本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在IAM身分識別中心MFA設定裝置
瞭解如何在IAM身分識別中心中設定MFA裝置。
MFA在IAM身分識別中心啟用前的考量
啟用之前MFA,請考慮下列事項:
-
建議使用者為所有已啟用的MFA類型註冊多個備份驗證器。這種做法可以防止在設備損壞或放錯位置的情況下丟失MFA訪問。
-
如果您的使用者必須登入 AWS 存取入口網站才能存取其電子郵件,請勿選擇要求他們提供透過電子郵件傳送的一次性密碼選項。例如,您的使用者可能會在 AWS 存取入口網站Microsoft 365中使用來讀取他們的電子郵件。在此情況下,使用者將無法擷取驗證碼,也無法登入 AWS 存取入口網站。如需詳細資訊,請參閱設定MFA裝置強制。
-
如果您已經使用配置RADIUSMFA的設定 AWS Directory Service,則不需要MFA在IAM身分識別中心內啟用。MFAIAM身分識別中心是身分IAM識別中心Microsoft Active Directory使RADIUSMFA用者的替代方案。如需詳細資訊,請參閱RADIUS MFA。
-
當您的身分識別來源設定為使用IAM身分識別中心的身分識別存放區或 AD Connector 時 AWS Managed Microsoft AD,您可以使用身分識別中心中的MFA功能。IAMMFAIAM身分識別中心目前不支援外部身分識別提供者。