AWS Identity and Access Management
Guía del usuario

Uso de dispositivos MFA con la página de inicio de sesión del IAM

Los usuarios de IAM que están configurados con dispositivos con autenticación multifactor (MFA) deben utilizar sus dispositivos MFA para iniciar sesión en la Consola de administración de AWS. Después de que el usuario escriba el nombre de usuario y la contraseña, AWS comprueba la cuenta del usuario para ver si se necesita un código MFA para dicho usuario. En las secciones siguientes se incluye información sobre cómo los usuarios completan el inicio de sesión cuando se necesita un código MFA.

Inicio de sesión con un dispositivo MFA virtual

Si el código MFA es obligatorio para el usuario, aparece una segunda página de inicio de sesión. En el cuadro MFA code (Código MFA), el usuario escribe el código numérico proporcionado por la aplicación MFA.

Si el código MFA es correcto, el usuario obtiene acceso a la Consola de administración de AWS. Si el código es incorrecto, el usuario puede volver a intentarlo con otro código.

Es posible que un dispositivo MFA virtual no se sincronice. Si después de varios intentos incorrectos, el usuario no puede iniciar sesión en la Consola de administración de AWS, se le solicitará que sincronice el dispositivo MFA virtual. El usuario puede seguir las instrucciones en pantalla para sincronizar el dispositivo MFA virtual. Para obtener información sobre cómo sincronizar un dispositivo en nombre de un usuario en su cuenta de AWS, consulte Resincronización de dispositivos MFA físicos y virtuales.

Inicio de sesión con una llave de seguridad U2F

Si el código MFA es obligatorio para el usuario, aparece una segunda página de inicio de sesión. El usuario tiene que pulsar en la llave de seguridad U2F.

A diferencia de otros dispositivos MFA, la llave de seguridad U2F no pierde la sincronización. Los administradores pueden desactivar la llave de seguridad U2F si se pierde o estropea. Para obtener más información, consulte Desactivación de dispositivos MFA (Consola).

Para obtener más información sobre los navegadores que admiten U2F y dispositivos U2F compatibles con AWS, consulte Configuraciones admitidas para utilizar las llaves de seguridad U2F.

Inicio de sesión con un dispositivo MFA físico

Si el código MFA es obligatorio para el usuario, aparece una segunda página de inicio de sesión. En el cuadro MFA code (Código MFA), el usuario escribe el código numérico proporcionado por el dispositivo MFA físico.

Si el código MFA es correcto, el usuario obtiene acceso a la Consola de administración de AWS. Si el código es incorrecto, el usuario puede volver a intentarlo con otro código.

Es posible que un dispositivo MFA físico no se sincronice. Si después de varios intentos incorrectos, el usuario no puede iniciar sesión en la Consola de administración de AWS, se le solicitará que sincronice el dispositivo de token MFA. El usuario puede seguir las instrucciones en pantalla para sincronizar el dispositivo de token MFA. Para obtener información sobre cómo sincronizar un dispositivo en nombre de un usuario en su cuenta de AWS, consulte Resincronización de dispositivos MFA físicos y virtuales.