Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Anmeldung mit MFA
IAM-Benutzer, die für die Multi-Faktor-Authentifizierung (MFA)-Geräte konfiguriert worden sind, müssen ihre MFA-Geräte zum Anmelden bei der AWS Management Console verwenden. Nachdem der Benutzer seine Anmeldedaten eingegeben hat, prüft AWS das Konto des Benutzers, um festzustellen, ob MFA für diesen Benutzer erforderlich ist. Die folgenden Themen enthalten Informationen dazu, wie Benutzer die Anmeldung abschließen, wenn MFA erforderlich ist.
Mehrere MFA-Geräte aktiviert
Wenn sich ein Benutzer bei der AWS Management Console als AWS-Konto-Root-Benutzer oder IAM-Benutzer anmeldet und mehrere MFA-Geräte für dieses Konto aktiviert sind, muss er für die Anmeldung nur ein MFA-Gerät verwenden. Nachdem sich der Benutzer mit dem Passwort des Benutzers authentifiziert hat, wählt er aus, welchen MFA-Gerätetyp er verwenden möchte, um die Authentifizierung abzuschließen. Anschließend wird der Benutzer aufgefordert, sich mit dem ausgewählten Gerätetyp zu authentifizieren.
FIDO-Sicherheitsschlüssel
Wenn MFA für den Benutzer verlangt ist, wird eine zweite Anmeldeseite angezeigt. Der Benutzer muss auf den FIDO-Sicherheitsschlüssel tippen.
Anmerkung
Google-Chrome-Nutzer sollten keine der verfügbaren Optionen im Popup auswählen, in dem Sie zu Folgendem aufgefordert werden: Verifiy your identity with amazon.com (Verifizieren Sie Ihre Identität mit amazon.com). Sie müssen nur auf den Sicherheitsschlüssel tippen.
Im Gegensatz zu anderen MFA-Geräten können FIDO-Sicherheitsschlüssel ihre Synchronisation nicht verlieren. Administratoren können einen FIDO-Sicherheitsschlüssel deaktivieren, wenn er verloren geht oder beschädigt ist. Weitere Informationen finden Sie unter MFAGeräte deaktivieren (Konsole).
Informationen zu Browsern, die WebAuthn- und FIDO-konforme Geräte unterstützen, die AWS unterstützt, finden Sie unter Unterstützte Konfigurationen für die Verwendung von Passkeys und Sicherheitsschlüsseln.
Virtuelles MFA-Gerät
Wenn MFA für den Benutzer verlangt ist, wird eine zweite Anmeldeseite angezeigt. Im Feld MFA code (MFA-Code) muss der Benutzer den von der MFA-Anwendung bereitgestellten Zahlencode eingeben.
Wenn der MFA-Code richtig ist, hat der Benutzer Zugriff auf die AWS Management Console. Wenn der Code falsch ist, kann der Benutzer es mit einem anderen Code erneut versuchen.
Ein virtuelles MFA-Gerät kann die Synchronisierung verlieren. Wenn sich ein Benutzer nach mehreren Versuchen nicht bei der AWS Management Console anmelden kann, wird er aufgefordert, das virtuelle MFA-Gerät zu synchronisieren. Die Benutzer können die Anweisungen auf dem Bildschirm befolgen, um das virtuelle MFA-Gerät zu synchronisieren. Weitere Informationen darüber, wie Sie ein Gerät für einen Benutzer in Ihrem AWS-Konto synchronisieren können, finden Sie unter Resynchronisierung von virtuellen und Hardware-MFA-Geräten.
Hardware-TOTP-Token
Wenn MFA für den Benutzer verlangt ist, wird eine zweite Anmeldeseite angezeigt. Im Feld MFA code (MFA-Code) muss der Benutzer den vom Hardware-TOTP-Token bereitgestellten Zahlencode eingeben.
Wenn der MFA-Code richtig ist, hat der Benutzer Zugriff auf die AWS Management Console. Wenn der Code falsch ist, kann der Benutzer es mit einem anderen Code erneut versuchen.
Hardware-TOTP-Token können ihre Synchronisation verlieren. Wenn sich ein Benutzer nach mehreren Versuchen nicht bei der AWS Management Console anmelden kann, wird er aufgefordert, das MFA-Token-Gerät zu synchronisieren. Die Benutzer können die Anweisungen auf dem Bildschirm befolgen, um das MFA-Token-Gerät zu synchronisieren. Weitere Informationen darüber, wie Sie ein Gerät für einen Benutzer in Ihrem AWS-Konto synchronisieren können, finden Sie unter Resynchronisierung von virtuellen und Hardware-MFA-Geräten.
