ACCT.05 : exiger une authentification multifactorielle (MFA) pour se connecter - AWS Conseils prescriptifs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

ACCT.05 : exiger une authentification multifactorielle (MFA) pour se connecter

Avec MFA, les utilisateurs disposent d'un périphérique qui génère une réponse à une stimulation d'authentification. Les informations d'identification de l'utilisateur et la réponse générée par le périphérique sont requis pour mener à bien le processus du connexion. En matière de sécurité, il est recommandé d'activer le MFA pour l' Compte AWS accès, en particulier pour les informations d'identification à long terme telles que l'utilisateur root du compte et les utilisateurs IAM.

Pour configurer la MFA pour l'utilisateur root

  1. Connectez-vous AWS Management Console àhttps://console.aws.amazon.com/.

  2. À droite de la barre de navigation, choisissez le nom de votre compte, puis Mes informations d'identification de sécurité.

  3. Au besoin, choisissez Passer aux informations d'identification de sécurité.

  4. Développez la section Multi-Factor Authentication (MFA).

  5. Choisissez Activer MFA.

  6. Suivez les instructions de l'assistant pour configurer vos appareils MFA en conséquence. Pour plus d'informations, veuillez consulter Activation des dispositifs MFA pour les utilisateurs dans AWS (documentation IAM).

Pour configurer la MFA dans IAM Identity Center
Pour configurer la MFA pour votre propre utilisateur IAM

  1. À l'aide de vos informations d'identification de connexion, connectez-vous à la console IAM sur https://console.aws.amazon.com/iam.

  2. Dans la barre de navigation en haut à droite, choisissez votre nom d'utilisateur, puis My Security Credentials (Mes informations d'identification de sécurité).

  3. Dans l'onglet AWS IAM credentials (Informations d'identification AWS IAM), sous la section Multi-factor authentication (Authentification multi-facteur), sélectionnez Manage MFA device (Gérer le dispositif MFA).

Pour configurer la MFA pour les autres utilisateurs IAM

  1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à https://console.aws.amazon.com/iam l'adresse.

  2. Dans le panneau de navigation, choisissez utilisateurs.

  3. Choisissez le nom de l'utilisateur pour lequel vous voulez activer la fonction MFA, puis choisissez l'onglet Security credentials (informations d'identification de sécurité).

  4. En regard de Assigned MFA device (Dispositif MFA affecté), choisissez Manage (Gérer).

  5. Suivez les instructions de l'assistant pour configurer vos appareils MFA en conséquence. Pour plus d'informations, veuillez consulter Activation des dispositifs MFA pour les utilisateurs dans AWS (documentation IAM).