ACCT.05: requerir la autenticación multifactor (MFA) para iniciar sesión - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

ACCT.05: requerir la autenticación multifactor (MFA) para iniciar sesión

Con MFA, los usuarios tienen un dispositivo que genera una respuesta a un reto de autenticación. Las credenciales de cada usuario y la respuesta generada por el dispositivo son necesarias para completar el proceso de inicio de sesión. Como práctica recomendada de seguridad, habilite la MFA para el Cuenta de AWS acceso, especialmente para las credenciales a largo plazo, como el usuario raíz de la cuenta y los usuarios de IAM.

Para configurar la MFA del usuario raíz

  1. Inicie sesión en. AWS Management Console https://console.aws.amazon.com/

  2. En la parte derecha de la barra de navegación, elija su nombre de cuenta y, a continuación, seleccione Mis credenciales de seguridad.

  3. Si es necesario, elija Continue to Security Credentials (Continuar a credenciales de seguridad).

  4. Amplíe la sección Multi-Factor Authentication (MFA) (Autenticación multifactor [MFA]) .

  5. Elija Activate MFA (Activar MFA).

  6. Siga las instrucciones del asistente para configurar los dispositivos con MFA en consecuencia. Para obtener más información, consulte Habilitación de los dispositivos con MFA para los usuarios en AWS (documentación de IAM).

Para configurar la MFA en IAM Identity Center
Para configurar la MFA de su propio usuario de IAM

  1. Con sus credenciales de inicio de sesión, inicie sesión en la consola de IAM en la https://console.aws.amazon.com/iam.

  2. En la esquina superior derecha de la barra de navegación, elija su nombre de usuario y, a continuación, elija My Security Credentials (Mis credenciales de seguridad).

  3. En la pestaña Credenciales de IAM AWS , en la sección Autenticación multifactor, elija Administrar dispositivos MFA.

Para configurar la MFA de otros usuarios de IAM

  1. Inicie sesión en la consola de IAM AWS Management Console y ábrala enhttps://console.aws.amazon.com/iam.

  2. En el panel de navegación, seleccione Usuarios.

  3. Seleccione el nombre del usuario para el que quiera habilitar MFA y, a continuación, elija la pestaña Security credentials (Credenciales de seguridad).

  4. Al lado de Assigned MFA device (Dispositivo MFA asignado), seleccione Manage (Administrar).

  5. Siga las instrucciones del asistente para configurar los dispositivos con MFA en consecuencia. Para obtener más información, consulte Habilitación de los dispositivos con MFA para los usuarios en AWS (documentación de IAM).