Uso de dispositivos MFA con la página de inicio de sesión de IAM - AWS Identity and Access Management

Uso de dispositivos MFA con la página de inicio de sesión de IAM

Los usuarios que están configurados con dispositivos de autenticación multifactor (MFA) deben utilizar sus dispositivos MFA para iniciar sesión en la AWS Management Console. Después de que el usuario escriba sus credenciales de inicio de sesión, AWS comprueba la cuenta del usuario para ver si se necesita MFA. En las siguientes secciones, se proporciona información sobre cómo los usuarios completan el inicio de sesión cuando se necesita un código MFA.

Inicio de sesión con varios dispositivos MFA habilitados

Si un usuario inicia sesión en la AWS Management Console como usuario raíz de una Cuenta de AWS o usuario de IAM con varios dispositivos MFA habilitados para esa cuenta, solo tendrá que utilizar un dispositivo MFA para iniciar sesión. Después de que el usuario se autentique con su contraseña, selecciona qué tipo de dispositivo MFA desea utilizar para finalizar la autenticación. A continuación, se pide al usuario que se autentique con el tipo de dispositivo que ha seleccionado.

Inicio de sesión con una clave de seguridad FIDO

Si el código MFA es obligatorio para el usuario, aparece una segunda página de inicio de sesión. El usuario tiene que tocar la clave de seguridad FIDO.

nota

Los usuarios de Google Chrome no deben elegir ninguna de las opciones disponibles en la ventana emergente que pide verificar su identidad con amazon.com. Solo tiene que tocar la clave de seguridad.

A diferencia de otros dispositivos MFA, las claves de seguridad FIDO no se desincronizan. Los administradores pueden desactivar una clave de seguridad FIDO si se pierde o se rompe. Para obtener más información, consulte Desactivación de dispositivos MFA (consola).

Para obtener información sobre los navegadores compatibles con WebAuthn y los dispositivos de AWS compatibles con FIDO, consulte Configuraciones admitidas para usar las claves de seguridad FIDO.

Inicio de sesión con un dispositivo MFA virtual

Si el código MFA es obligatorio para el usuario, aparece una segunda página de inicio de sesión. En el cuadro MFA code (Código MFA), el usuario escribe el código numérico proporcionado por la aplicación MFA.

Si el código MFA es correcto, el usuario obtiene acceso a la AWS Management Console. Si el código es incorrecto, el usuario puede volver a intentarlo con otro código.

Es posible que un dispositivo MFA virtual no se sincronice. Si después de varios intentos incorrectos, el usuario no puede iniciar sesión en la AWS Management Console, se le solicitará que sincronice el dispositivo MFA virtual. El usuario puede seguir las instrucciones en pantalla para sincronizar el dispositivo MFA virtual. Para obtener información sobre cómo sincronizar un dispositivo en nombre de un usuario en la Cuenta de AWS, consulte Resincronización de dispositivos MFA físicos y virtuales.

Inicio de sesión con un token TOTP físico

Si el código MFA es obligatorio para el usuario, aparece una segunda página de inicio de sesión. En el cuadro MFA code (Código MFA), el usuario debe ingresar el código numérico proporcionado por un token TOTP de hardware.

Si el código MFA es correcto, el usuario obtiene acceso a la AWS Management Console. Si el código es incorrecto, el usuario puede volver a intentarlo con otro código.

Un token TOTP físico puede perder la sincronización. Si después de varios intentos incorrectos, el usuario no puede iniciar sesión en la AWS Management Console, se le solicitará que sincronice el dispositivo de token MFA. El usuario puede seguir las instrucciones en pantalla para sincronizar el dispositivo de token MFA. Para obtener información sobre cómo sincronizar un dispositivo en nombre de un usuario en la Cuenta de AWS, consulte Resincronización de dispositivos MFA físicos y virtuales.