Utilisation de dispositifs MFA avec votre page de connexion IAM - AWS Identity and Access Management

Utilisation de dispositifs MFA avec votre page de connexion IAM

Les utilisateurs IAM configurés à l'aide de dispositifs d'authentification multifacteur (MFA) doivent utiliser leurs dispositifs MFA pour se connecter à l’interface AWS Management Console. Une fois que l'utilisateur a tapé son nom d'utilisateur et son mot de passe, AWS vérifie le compte de l'utilisateur pour déterminer si l'authentification MFA est requise pour cet utilisateur. Les sections suivantes fournissent des informations sur la façon dont les utilisateurs effectuent leur connexion lorsque l'authentification MFA est requise.

Connexion avec un dispositif MFA virtuel

Si l'authentification MFA est requise pour l'utilisateur, une deuxième page de connexion s'affiche. Dans le champ Code MFA, l'utilisateur doit entrer le code numérique fourni par l'application MFA.

Si le code MFA est correct, l'utilisateur peut accéder à l’interface AWS Management Console. Si le code est incorrect, l'utilisateur peut refaire une tentative avec un autre code.

Un dispositif MFA virtuel peut être désynchronisé. Si, après plusieurs tentatives infructueuses, un utilisateur ne peut toujours pas se connecter à l'AWS Management Console, il est invité à synchroniser le dispositif MFA virtuel. L'utilisateur peut suivre les instructions affichées à l'écran pour synchroniser le dispositif MFA virtuel. Pour plus d'informations sur la procédure à suivre pour synchroniser un dispositif pour un utilisateur dans votre compte AWS, consultez Resynchronisation de dispositifs MFA virtuels et matériels.

Connexion avec une clé de sécurité U2F

Si l'authentification MFA est requise pour l'utilisateur, une deuxième page de connexion s'affiche. L'utilisateur a besoin d'utiliser la clé de sécurité U2F.

Contrairement aux autres dispositifs MFA, les clés de sécurité U2F ne sont pas synchronisées. Les administrateurs peuvent désactiver une clé de sécurité U2F si elle est perdue ou endommagée. Pour plus d’informations, veuillez consulter Désactivation des dispositifs MFA (console).

Pour plus d'informations sur les navigateurs qui prennent en charge U2F et les dispositifs U2F qui sont compatibles avec l’interface AWS, consultez Configurations prises en charge pour l'utilisation des clés de sécurité U2F.

Connexion avec un dispositif MFA matériel

Si l'authentification MFA est requise pour l'utilisateur, une deuxième page de connexion s'affiche. Dans le champ Code MFA, l'utilisateur doit entrer le code numérique fourni par un dispositif MFA matériel.

Si le code MFA est correct, l'utilisateur peut accéder à l’interface AWS Management Console. Si le code est incorrect, l'utilisateur peut refaire une tentative avec un autre code.

Un dispositif MFA matériel peut être désynchronisé. Si, après plusieurs tentatives infructueuses, un utilisateur ne peut toujours pas se connecter à l’interface AWS Management Console, il est invité à synchroniser le dispositif de jeton MFA. L'utilisateur peut suivre les instructions affichées à l'écran pour synchroniser le dispositif de jeton MFA. Pour plus d'informations sur la procédure à suivre pour synchroniser un dispositif pour un utilisateur dans votre compte AWS, consultez Resynchronisation de dispositifs MFA virtuels et matériels.