Habilitación de un token TOTP de hardware para el usuario raíz de la Cuenta de AWS (consola) - AWS Identity and Access Management

Habilitación de un token TOTP de hardware para el usuario raíz de la Cuenta de AWS (consola)

Puede configurar y habilitar un dispositivo MFA virtual para el usuario raíz únicamente desde la AWS Management Console, no desde la AWS CLI ni la API de AWS.

de Si su dispositivo MFA se ha perdido, ha sido robado o no funciona, puede iniciar sesión con otros factores de autenticación. Si no puede iniciar sesión con su dispositivo MFA, puede hacerlo verificando su identidad con el correo electrónico y teléfono que están registrados en su cuenta. Antes de habilitar MFA para su usuario raíz, revise la configuración de la cuenta y la información de contacto para asegurarse de que tiene acceso al correo electrónico y al número de teléfono. Para obtener más información acerca de cómo iniciar sesión con factores de autenticación alternativos, consulte ¿Qué pasa si un dispositivo MFA se pierde o deja de funcionar?. Para deshabilitar esta característica, póngase en contacto con AWS Support.

nota

Puede ver texto diferente, como, por ejemplo, Iniciar sesión mediante MFA y Solución de problemas con el dispositivo de autenticación. Sin embargo, se proporcionan las mismas características. En cualquier caso, si no puede verificar la dirección de correo electrónico y el número de teléfono de su cuenta mediante factores de autenticación alternativos, póngase en contacto con AWS Support para desactivar la configuración de MFA.

Para habilitar el dispositivo de MFA para su usuario raíz (consola)
  1. Inicie sesión en la consola de IAM como el propietario de la cuenta; para ello, elija Root user (Usuario raíz) e ingrese el email de su Cuenta de AWS. En la siguiente página, escriba su contraseña.

    nota

    Como usuario raíz, no puede iniciar sesión en la página Iniciar sesión como usuario de IAM. Si aparece la página Iniciar sesión como usuario de IAM, elija Iniciar sesión con el correo electrónico de usuario raíz en la parte inferior de la página. Para obtener ayuda para iniciar sesión como usuario raíz, consulte Inicio de sesión a la AWS Management Console como usuario raíz en la Guía del usuario de AWS Sign-In.

  2. En la parte derecha de la barra de navegación, elija su nombre de cuenta y, a continuación, Security credentials (Credenciales de seguridad). Si es necesario, elija Continue to Security Credentials (Seguir en Credenciales de seguridad).

    Credenciales de seguridad en el menú de navegación
  3. Expanda la sección Autenticación multifactor (MFA).

  4. Elija Assign MFA device (Asignar dispositivo MFA).

  5. En el asistente, escriba un Device name (Nombre del dispositivo), elija Hardware TOTP token (Token TOTP de hardware) y, a continuación, elija Next (Siguiente).

  6. En el campo Serial number (Número de serie), escriba el número de serie que se encuentra en la parte posterior del dispositivo MFA.

  7. En el cuadro Código MFA 1, escriba el número de seis dígitos que se encuentra en el dispositivo MFA. Es posible que tenga que pulsar el botón de la parte anterior del dispositivo para mostrar el número.

    Panel de IAM, dispositivo MFA
  8. Espere 30 segundos a que el dispositivo actualice el código y, a continuación, escriba el número de seis dígitos siguiente en el cuadro Código MFA 2. Es posible que tenga que volver a pulsar el botón de la parte anterior del dispositivo para mostrar el otro número.

  9. Elija Add MFA (Agregar MFA). Ahora el dispositivo MFA está asociado a Cuenta de AWS.

    importante

    Envíe su solicitud inmediatamente después de generar los códigos de autenticación. Si genera los códigos y después espera demasiado tiempo a enviar la solicitud, el dispositivo MFA se asociará correctamente al usuario, pero no estará sincronizado. Esto ocurre porque las contraseñas temporales de un solo uso (TOTP) caducan tras un corto periodo de tiempo. Si esto ocurre, puede volver a sincronizar el dispositivo.

    La siguiente vez que utilice sus credenciales de usuario raíz para iniciar sesión, debe escribir un código del dispositivo de MFA.