Vérification du statut de l'authentification MFA - AWS Identity and Access Management

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Vérification du statut de l'authentification MFA

Utilisez la console IAM pour vérifier si un dispositif MFA valide est activé pour un Utilisateur racine d'un compte AWS ou un utilisateur IAM.

Pour vérifier le statut de l'authentification MFA d'un utilisateur racine

  1. Connectez-vous à AWS Management Console avec vos informations d'identification d'utilisateur racine, puis ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans la barre de navigation, en haut à droite, choisissez votre nom d'utilisateur, puis Security credentials (Informations d'identification de sécurité).

  3. Sous Multi-Factor Authentication (MFA), vérifiez si la MFA est activée ou désactivée. Si la MFA n'a pas été activée, un symbole d'alerte ( Alert icon ) est affiché.

Si vous souhaitez activer l'authentification MFA pour le compte, consultez l'une des sections suivantes :

Pour vérifier le statut de l'authentification MFA d'utilisateurs IAM

  1. Ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation, choisissez utilisateurs.

  3. Au besoin, ajoutez la colonne MFA à la table des utilisateurs en procédant comme suit :

    1. Au-dessus de la table à l'extrême droite, choisissez l'icône des paramètres ( Settings icon ).

    2. Dans Manage Columns (Gérer les colonnes), sélectionnez MFA.

    3. (Facultatif) Désactivez la case à cocher des en-têtes de colonnes que vous ne souhaitez pas voir s'afficher dans la table des utilisateurs.

    4. Choisissez Fermer pour revenir à la liste des utilisateurs.

  4. La colonne MFA vous fournit des informations sur le dispositif MFA qui est activé. Si aucun dispositif MFA n'est actif pour l'utilisateur, la console affiche None (Aucun). Si l'utilisateur dispose d'un dispositif MFA activé, la colonne MFA affiche le type de dispositif activé avec la valeur de Virtuel, Clé de sécurité, Matériel ou SMS.

    Note

    AWS a mis fin à la prise en charge de l'activation de l'authentification multifactorielle (MFA) par SMS. Nous recommandons aux clients dont les utilisateurs IAM utilisent un dispositif MFA basé sur les SMS de passer à l'une des méthodes alternatives suivantes : dispositif MFA virtuel (logiciel), clé de sécurité FIDO ou dispositif MFA matériel. Vous pouvez identifier les utilisateurs dans votre compte avec un dispositif MFA SMS affecté. Pour ce faire, accédez à la console IAM, choisissez Utilisateurs dans le panneau de navigation, puis recherchez les utilisateurs avec SMS mentionné dans la colonne MFA de la table.

  5. Pour afficher des informations supplémentaires sur le dispositif MFA pour un utilisateur, choisissez le nom de l'utilisateur dont vous souhaitez vérifier l'état MFA. Choisissez ensuite l'onglet Informations d'identification de sécurité.

  6. Si aucun dispositif MFA n'est actif pour l'utilisateur, la console affiche Aucun dispositif MFA. Attribuez un dispositif MFA pour améliorer la sécurité de votre environnement AWS dans la section Authentification multifactorielle (MFA). Si les dispositifs MFA de l'utilisateur sont activés, la section Authentification multifactorielle (MFA) affiche des informations détaillées sur les dispositifs :

    • Nom du dispositif

    • Type du dispositif

    • L'identifiant du dispositif, comme le numéro de série d'un dispositif physique ou l'ARN d'un dispositif virtuel défini dans AWS pour un dispositif virtuel)

    • Quand le dispositif a été créé

Pour supprimer ou resynchroniser un dispositif, cliquez sur le bouton radio à côté du dispositif, puis choisissez Remove (Supprimer) ou Resync (Resynchroniser).

Pour plus d'informations sur l'activation de l'authentification MFA, consultez la documentation suivante :