Habilitación de una clave de seguridad FIDO para el usuario raíz de la Cuenta de AWS (consola) - AWS Identity and Access Management

Habilitación de una clave de seguridad FIDO para el usuario raíz de la Cuenta de AWS (consola)

Puede configurar y habilitar un dispositivo MFA virtual para su usuario raíz solo desde la AWS Management Console, no desde la AWS CLI ni la API de AWS.

Si pierde su clave de seguridad FIDO, se la roban o no funciona, puede iniciar sesión con otro dispositivo MFA registrado con el mismo Usuario raíz de la cuenta de AWS. Si solo tiene un dispositivo MFA registrado, puede iniciar sesión con factores de identificación alternativos. Para obtener más información acerca de cómo iniciar sesión con factores de autenticación alternativos, consulte ¿Qué pasa si un dispositivo MFA se pierde o deja de funcionar?. Para deshabilitar esta característica, póngase en contacto con AWS Support.

nota

No debe elegir ninguna de las opciones disponibles en la ventana emergente de Google Chrome que le pide verificar su identidad con amazon.com. Solo tiene que tocar la clave de seguridad.

Para habilitar la clave FIDO para su usuario raíz (consola)
  1. Inicie sesión en la consola de IAM como el propietario de la cuenta; para ello, elija Root user (Usuario raíz) e ingrese el email de su Cuenta de AWS. En la siguiente página, escriba su contraseña.

    nota

    Como usuario raíz, no puede iniciar sesión en la página Iniciar sesión como usuario de IAM. Si aparece la página Iniciar sesión como usuario de IAM, elija Iniciar sesión con el correo electrónico de usuario raíz en la parte inferior de la página. Para obtener ayuda para iniciar sesión como usuario raíz, consulte Inicio de sesión a la AWS Management Console como usuario raíz en la Guía del usuario de AWS Sign-In.

  2. En la parte derecha de la barra de navegación, elija su nombre de cuenta y, a continuación, Credenciales de seguridad. Si es necesario, elija Seguir en Credenciales de seguridad.

    Credenciales de seguridad en el menú de navegación
  3. Expanda la sección Autenticación multifactor (MFA).

  4. Elija Asignar dispositivo MFA.

  5. En el asistente, escriba un Nombre del dispositivo, seleccione Clave de seguridad y, a continuación, Siguiente.

  6. Inserte la clave de seguridad FIDO en el puerto USB de su ordenador.

    Clave de seguridad FIDO insertada en un puerto USB
  7. Pulse la clave de seguridad FIDO.

La clave de seguridad FIDO está lista para utilizarse con AWS. La próxima vez que utilice sus credenciales de usuario raíz para iniciar sesión, deberá tocar su clave de seguridad FIDO para completar el proceso de inicio de sesión.

Para obtener ayuda sobre cómo solucionar problemas con su llave de seguridad FIDO, consulte Solución de problemas con claves de seguridad FIDO.