Habilitación de un dispositivo MFA virtual para su Usuario raíz de la cuenta de AWS (consola) - AWS Identity and Access Management

Habilitación de un dispositivo MFA virtual para su Usuario raíz de la cuenta de AWS (consola)

Puede utilizar AWS Management Console para configurar y habilitar un dispositivo MFA virtual para su usuario raíz. Para habilitar dispositivos MFA para la Cuenta de AWS, debe haber iniciado sesión en AWS con las credenciales de usuario raíz.

Para configurar y habilitar un dispositivo MFA virtual para utilizarlo con su usuario raíz (consola)

  1. Inicie sesión en la AWS Management Console.

  2. En la parte derecha de la barra de navegación, elija su nombre de cuenta y seleccione Security Credentials (Credenciales de seguridad). Si es necesario, elija Continue to Security Credentials (Seguir en Credenciales de seguridad).

    Credenciales de seguridad en el menú de navegación

  3. En la sección Multi-Factor Authentication (MFA) (Autenticación multifactor [MFA]), elija Assign MFA device (Asignar dispositivo MFA).

  4. En el asistente, escriba un Nombre de dispositivo, elija Aplicación del autenticador y luego, Siguiente.

    IAM generará y mostrará la información de configuración del dispositivo MFA virtual, incluido un gráfico de código QR. El gráfico es una representación de la clave de configuración secreta que se puede introducir manualmente en dispositivos que no admiten códigos QR.

  5. Abra la aplicación de MFA virtual en el dispositivo.

    Si la aplicación de MFA virtual admite varios dispositivos o cuentas de MFA, elija la opción para crear un nuevo dispositivo o cuenta de MFA virtual.

  6. La forma más sencilla de configurar la aplicación consiste en utilizar la aplicación para escanear el código QR. Si no puede analizar el código, puede escribir la información de configuración manualmente. El código QR y la clave de configuración secreta generada por IAM están vinculados a su Cuenta de AWS y no se pueden utilizar con otra cuenta. Sin embargo, se pueden volver a utilizar para configurar un dispositivo MFA nuevo para su cuenta en caso de que pierda el acceso al dispositivo MFA original.

    • En el asistente, para utilizar el código QR para configurar el dispositivo MFA virtual, elija Show QR code (Mostrar código QR). A continuación, siga las instrucciones de la aplicación para escanear el código. Por ejemplo, puede que tenga que elegir el icono de la cámara o un comando similar a Scan account barcode (Escanear código de barras) y, a continuación, utilizar la cámara del dispositivo para analizar el código QR.

    • En el asistente Set up device (Configurar el dispositivo), elija Show secret key (Mostrar clave secreta) y, a continuación, escriba la clave secreta en su aplicación MFA.

    importante

    Haga una copia de seguridad protegida del código QR o la clave de configuración secreta, o asegúrese de habilitar varios dispositivos MFA para su cuenta. Puede registrar hasta ocho dispositivos MFA de cualquier combinación de los tipos de MFA admitidos actualmente con el Usuario raíz de la cuenta de AWS y los usuarios de IAM. Un dispositivo MFA virtual puede dejar de estar disponible si, por ejemplo, pierde el smartphone donde se aloja el dispositivo MFA virtual. Si eso ocurre y no puede iniciar sesión en su cuenta sin dispositivos de MFA adicionales asociados al usuario o incluso mediante Recuperación de un dispositivo MFA de usuario raíz, no podrá iniciar sesión en su cuenta y tendrá que contactarse con el servicio de atención al cliente para eliminar la protección de MFA de la cuenta.

    El dispositivo comienza a generar números de seis dígitos.

  7. En el asistente, en la casilla MFA code 1 (Código MFA 1), escriba la contraseña de un solo uso que aparece actualmente en el dispositivo MFA virtual. Espere hasta 30 segundos a que el dispositivo genere una nueva contraseña de uso único. A continuación, escriba la otra contraseña de uso único en el cuadro MFA code 2 (Código MFA 2). Elija Add MFA (Agregar MFA).

    importante

    Envíe su solicitud inmediatamente después de generar el código. Si genera los códigos y después espera demasiado tiempo a enviar la solicitud, el dispositivo MFA se asociará correctamente al usuario, pero no estará sincronizado. Esto ocurre porque las contraseñas temporales de un solo uso (TOTP) caducan tras un corto periodo de tiempo. Si esto ocurre, puede volver a sincronizar el dispositivo.

El dispositivo ya está listo para utilizarlo con AWS. Para obtener más información sobre el uso de MFA con la AWS Management Console, consulte Uso de dispositivos MFA con la página de inicio de sesión de IAM.