Vérification du statut de l'authentification MFA - AWS Identity and Access Management

Vérification du statut de l'authentification MFA

Utilisez la console IAM pour vérifier si un dispositif MFA valide est activé pour un utilisateur racine Compte AWS ou un utilisateur IAM.

Pour vérifier le statut de l'authentification MFA d'un utilisateur racine

  1. Connectez-vous à AWS Management Console avec vos informations d'identification d'utilisateur racine, puis ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans la barre de navigation en haut à droite, choisissez votre nom d'utilisateur, puis My Security Credentials (Mes informations d'identification de sécurité).

  3. Sous Multi-Factor Authentication (MFA), vérifiez si la MFA est activée ou désactivée. Si la MFA n'a pas été activée, un symbole d'alerte ( 
            Alert icon
          ) est affiché.

Si vous souhaitez activer l'authentification MFA pour le compte, consultez l'une des sections suivantes :

Pour vérifier le statut de l'authentification MFA d'utilisateurs IAM

  1. Ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation, sélectionnez Users.

  3. Au besoin, ajoutez la colonne MFA à la table des utilisateurs en procédant comme suit :

    1. Au-dessus de la table à l'extrême droite, choisissez l'icône des paramètres ( 
                Settings icon
              ).

    2. Dans Manage Columns (Gérer les colonnes), sélectionnez MFA.

    3. (Facultatif) Désactivez la case à cocher des en-têtes de colonnes que vous ne souhaitez pas voir s'afficher dans la table des utilisateurs.

    4. Choisissez Fermer pour revenir à la liste des utilisateurs.

  4. La colonne MFA vous fournit des informations sur le dispositif MFA qui est activé. Si aucun dispositif MFA n'est actif pour l'utilisateur, la console affiche Non activé. Si l'utilisateur dispose d'un dispositif MFA activé, la colonne MFA affiche le type de périphérique activé avec la valeur Virtuel, Clé de sécurité U2F, Matériel ou SMS.

  5. Pour afficher des informations supplémentaires sur le dispositif MFA pour un utilisateur, choisissez le nom de l'utilisateur dont vous souhaitez vérifier l'état MFA. Choisissez ensuite l'onglet Informations d'identification de sécurité.

  6. Si aucun dispositif MFA n'est actif pour l'utilisateur, la console affiche Non en regard de Assigned MFA Device (Dispositif MFA affecté). Si un dispositif MFA est activé pour l'utilisateur, l'élément Assigned MFA Device (Dispositif MFA affecté) affiche une valeur pour le périphérique :

    • Le numéro de série du périphérique physique (généralement le numéro situé à l'arrière du périphérique), comme GAHT12345678

    • L'ARN dans AWS; pour un périphérique SMS, tel que arn:aws:iam::123456789012:sms-mfa/username

    • L'ARN dans AWS pour un périphérique virtuel, tel que arn:aws:iam::123456789012:mfa/username

Pour modifier le paramètre actuel, choisissez Manage (Gérer) en regard de Assigned MFA Device (Dispositif MFA affecté).

Pour plus d'informations sur l'activation de l'authentification MFA, consultez la documentation suivante :