在IAM身分識別中心MFA設定裝置

建議使用者為所有已啟用的MFA類型註冊多個備份驗證器。這種做法可以防止在設備損壞或放錯位置的情況下丟失MFA訪問。

如果您的使用者必須登入 AWS 存取入口網站才能存取其電子郵件，請勿選擇要求他們提供透過電子郵件傳送的一次性密碼選項。例如，您的使用者可能會在 AWS 存取入口網站Microsoft 365中使用來讀取他們的電子郵件。在此情況下，使用者將無法擷取驗證碼，也無法登入 AWS 存取入口網站。如需詳細資訊，請參閱設定MFA裝置強制。

如果您已經使用配置RADIUSMFA的設定 AWS Directory Service，則不需要MFA在IAM身分識別中心內啟用。MFAIAM身分識別中心是身分IAM識別中心Microsoft Active Directory使RADIUSMFA用者的替代方案。如需詳細資訊，請參閱RADIUS MFA。

當您的身分識別來源設定為使用IAM身分識別中心的身分識別存放區或 AD Connector 時 AWS Managed Microsoft AD，您可以使用身分識別中心中的MFA功能。IAMMFAIAM身分識別中心目前不支援外部身分識別提供者。