Activer un TOTP jeton matériel pour Utilisateur racine d'un compte AWS (console) - AWS Identity and Access Management

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activer un TOTP jeton matériel pour Utilisateur racine d'un compte AWS (console)

Vous pouvez configurer et activer un MFA périphérique physique pour votre utilisateur root AWS Management Console uniquement, et non depuis le AWS CLI ou AWS API.

Note

Il se peut que vous voyiez un texte différent, tel que Se connecter à l'aide de votre dispositif d'authentification MFA et résoudre les problèmes liés à celui-ci. Toutefois, les mêmes fonctions sont fournies. Dans les deux cas, si vous ne parvenez pas à vérifier l'adresse e-mail et le numéro de téléphone de votre compte à l'aide d'autres facteurs d'authentification, contactez-nous AWS Supportpour désactiver votre MFA paramètre.

Pour activer l'MFAappareil pour votre utilisateur root (console)

  1. Connectez-vous à la IAMconsole en tant que propriétaire du compte en choisissant Utilisateur root et en saisissant votre adresse Compte AWS e-mail. Sur la page suivante, saisissez votre mot de passe.

    Note

    En tant qu'utilisateur root, vous ne pouvez pas vous connecter à la page Se connecter en tant qu'IAMutilisateur. Si la page Se connecter en tant qu'IAMutilisateur s'affiche, choisissez Se connecter à l'aide de l'adresse e-mail de l'utilisateur root en bas de la page. Pour obtenir de l'aide pour vous connecter en tant qu'utilisateur root, consultez la section Connexion en AWS Management Console tant qu'utilisateur root dans le Guide de Connexion à AWS l'utilisateur.

  2. À droite de la barre de navigation, sélectionnez le nom de votre compte, puis Security Credentials (Informations d'identification de sécurité). Au besoin, choisissez Continue to Security credentials (Passer aux informations d'identification de sécurité).

    Informations d'identification de sécurité dans le menu de navigation

  3. Développez la section Authentification multifactorielle (MFA).

  4. Choisissez Attribuer MFA un appareil.

  5. Dans l'assistant, tapez un nom de périphérique, choisissez TOTPToken matériel, puis cliquez sur Suivant.

  6. Dans le champ Numéro de série, tapez le numéro de série qui se trouve au dos de l'MFAappareil.

  7. Dans le champ MFACode 1, tapez le numéro à six chiffres affiché par l'MFAappareil. Vous devrez peut-être appuyer sur le bouton situé à l'avant du périphérique pour afficher le numéro.

    IAMTableau de bord, MFA appareil

  8. Patientez 30 secondes pendant que l'appareil actualise le code, puis tapez le numéro à six chiffres suivant dans le champ MFACode 2. Vous devrez peut-être appuyer à nouveau sur le bouton situé à l'avant du périphérique pour afficher le second numéro.

  9. Choisissez Ajouter MFA. L'MFAappareil est désormais associé au Compte AWS.

    Important

    Envoyez votre demande immédiatement après avoir généré les codes d'authentification. Si vous générez les codes puis que vous attendez trop longtemps pour soumettre la demande, l'MFAappareil s'associe correctement à l'utilisateur, mais il se désynchronise. MFA Cela se produit parce que les mots de passe à usage unique basés sur le temps (TOTP) expirent après un court laps de temps. Dans ce cas, vous pouvez resynchroniser le dispositif.

    La prochaine fois que vous utiliserez vos informations d'identification d'utilisateur root pour vous connecter, vous devrez saisir un code depuis l'MFAappareil.