Aktifkan TOTP token perangkat keras untuk pengguna root (konsol) - AWS Identity and Access Management

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Aktifkan TOTP token perangkat keras untuk pengguna root (konsol)

Anda dapat mengkonfigurasi dan mengaktifkan MFA perangkat fisik untuk pengguna root Anda dari AWS Management Console satu-satunya, bukan dari AWS CLI atau AWS API.

catatan

Anda mungkin melihat teks yang berbeda, seperti Masuk menggunakan MFA dan Memecahkan masalah perangkat autentikasi Anda. Namun, fitur yang sama disediakan. Dalam kedua kasus tersebut, jika Anda tidak dapat memverifikasi alamat email akun dan nomor telepon Anda menggunakan faktor otentikasi alternatif, hubungi AWS Supportuntuk menghapus MFA pengaturan Anda.

Untuk mengaktifkan TOTP token perangkat keras untuk pengguna root Anda (konsol)

  1. Buka AWS Management Console dan masuk menggunakan kredensi pengguna root Anda.

    Untuk petunjuk, lihat Masuk ke AWS Management Console sebagai pengguna root di Panduan AWS Sign-In Pengguna.

  2. Di sisi kanan bilah navigasi, pilih nama akun Anda, lalu pilih Kredensi keamanan.

    Kredensi keamanan di menu navigasi

  3. Perluas bagian Autentikasi Multi-faktor (MFA).

  4. Pilih Tetapkan MFA perangkat.

  5. Di wizard, ketikkan nama Perangkat, pilih TOTPToken perangkat keras, lalu pilih Berikutnya.

  6. Di kotak Nomor seri, ketik nomor seri yang ditemukan di bagian belakang MFA perangkat.

  7. Dalam kotak MFAkode 1, ketik angka enam digit yang ditampilkan oleh perangkat. MFA Anda mungkin perlu menekan tombol di bagian depan perangkat untuk menampilkan nomor.

    IAMDasbor, MFA Perangkat

  8. Tunggu 30 detik saat perangkat menyegarkan kode, lalu ketik angka enam digit berikutnya ke dalam kotak kode 2. MFA Anda mungkin perlu menekan tombol di bagian depan perangkat untuk menampilkan nomor kedua.

  9. Pilih Tambah MFA. MFAPerangkat sekarang dikaitkan dengan Akun AWS.

    penting

    Segera kirim permintaan Anda setelah membuat kode autentikasi. Jika Anda membuat kode dan kemudian menunggu terlalu lama untuk mengirimkan permintaan, MFA perangkat berhasil dikaitkan dengan pengguna tetapi MFA perangkat menjadi tidak sinkron. Ini terjadi karena kata sandi satu kali berbasis waktu (TOTP) kedaluwarsa setelah periode waktu yang singkat. Jika ini terjadi, Anda dapat menyinkronisasi ulang perangkat.

    Lain kali Anda menggunakan kredensi pengguna root Anda untuk masuk, Anda harus mengetikkan kode dari perangkat. MFA