Sie können ein physisches MFA-Gerät für Ihren Root-Benutzer nur über die AWS Management Console und nicht mittels der AWS CLI oder der AWS API konfigurieren und aktivieren.
Anmerkung
Möglicherweise wird Ihnen unterschiedlicher Text angezeigt, z. B. Sign in using MFA (Melden Sie sich mit MFA an) und Troubleshoot your authentication device (Fehlerbehebung bei Ihrem Authentifizierungsgerät). Es stehen jedoch die gleichen Features zur Verfügung. Wenn Sie die E-Mail-Adresse und Telefonnummer Ihres Kontos in beiden Fällen nicht mithilfe alternativer Authentifizierungsfaktoren verifizieren können, wenden Sie sich an AWS Support
So aktivieren Sie ein Hardware-TOTP-Token für Ihren Root-Benutzer (Konsole)
-
Öffnen Sie die AWS-Managementkonsole
und melden Sie sich mit Ihren Anmeldeinformationen als Root-Benutzer an. Anweisungen hierzu finden Sie unter Anmeldung bei AWS Management Console als Root-Benutzer im AWS-Anmeldung-Benutzerhandbuch.
-
Wählen Sie rechts in der Navigationsleiste Ihren Kontonamen und wählen Sie dann Security Credentials (Sicherheitsanmeldeinformationen).
-
Erweitern Sie den Bereich Multi-Factor Authentication (MFA).
-
Wählen Sie Assign MFA device (MFA-Gerät zuweisen).
-
Geben Sie im Assistenten einen Device name (Gerätenamen) ein, wählen Sie Hardware TOTP token (Physisches TOTP-Token) und dann Next (Weiter).
-
Geben Sie im Feld Serial number (Seriennummer) die auf der Rückseite des MFA-Geräts aufgeführte Seriennummer ein.
-
Geben Sie im Feld MFA code 1 (MFA-Code 1) die am MFA-Gerät angezeigte sechsstellige Nummer ein. Sie müssen eventuell die Taste auf der Vorderseite des Geräts drücken, um die Zahl anzuzeigen.
-
Warten Sie 30 Sekunden, während das Gerät den Code aktualisiert, und geben Sie dann die nächste sechsstellige Nummer in das Feld MFA code 2 (MFA-Code 2) ein. Sie müssen eventuell die Taste auf der Vorderseite des Geräts drücken, um die zweite Zahl anzuzeigen.
-
Wählen Sie Add MFA (MFA hinzufügen). Das MFA-Gerät ist jetzt mit dem AWS-Konto verknüpft.
Wichtig
Senden Sie die Anforderung direkt nach der Erzeugung der Authentifizierungscodes. Wenn Sie die Codes erzeugen und zu lange mit der Anforderung warten, wird das MFA-Gerät erfolgreich mit dem Benutzer verknüpft, aber das Gerät ist nicht synchronisiert. Dies liegt daran, weil die zeitgesteuerten Einmalpasswörter (TOTP) nach einer kurzen Zeit ungültig werden. In diesem Fall können Sie das Gerät neu synchronisieren.
Wenn Sie sich das nächste Mal mit Ihren Stammbenutzer-Anmeldeinformationen anmelden, müssen Sie einen am MFA-Gerät angezeigten Code eingeben.