本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Identity Center 使用者的多重要素驗證
多重要素身分驗證 (MFA) 提供簡單且安全的方式,在使用者名稱和密碼的預設身分驗證機制上新增額外的保護層。
當管理員啟用 時MFA,使用者必須以兩個因素登入 AWS 存取入口網站:
-
其使用者名稱和密碼。這是使用者知道的第一個因素。
-
程式碼、安全金鑰或生物識別特徵。這是第二個因素,也是使用者擁有 (擁有) 或 (生物指標) 的因素。第二個因素可能是從其行動裝置產生的身分驗證碼、連接至其電腦的安全金鑰,或是使用者的生物識別掃描。
結合起來,除非已成功完成有效的MFA挑戰,否則這些因素透過防止未經授權存取您的 AWS 資源來提高安全性。
每個使用者可以註冊最多兩個虛擬身分驗證器應用程式,這些應用程式是安裝在您的行動裝置或平板電腦上的一次性密碼身分驗證器應用程式,以及六個FIDO身分驗證器,其中包含內建身分驗證器和安全金鑰,總共八個MFA裝置。進一步了解 IAM Identity Center 的可用MFA類型。
重要
作為安全最佳實務,強烈建議您啟用 MFA。
主題
