Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tetapkan MFA perangkat virtual di AWS Management Console
Anda dapat menggunakan telepon atau perangkat lain sebagai perangkat otentikasi multi-faktor virtual (MFA). Untuk melakukan ini, instal aplikasi seluler yang sesuai dengan RFC6238, algoritma berbasis standar TOTP (kata sandi satu kali berbasis
Sebagian besar MFA aplikasi virtual mendukung pembuatan beberapa perangkat virtual, memungkinkan Anda menggunakan aplikasi yang sama untuk beberapa Akun AWS atau pengguna. Anda dapat mendaftarkan hingga delapan MFA perangkat dari kombinasi MFAjenis
AWS membutuhkan MFA aplikasi virtual yang menghasilkan enam digitOTP. Untuk daftar MFA aplikasi virtual yang dapat Anda gunakan, lihat Otentikasi Multi-Faktor
Topik
Izin diperlukan
Untuk mengelola MFA perangkat virtual bagi IAM pengguna Anda, Anda harus memiliki izin dari kebijakan berikut: AWS: Memungkinkan pengguna IAM yang diautentikasi MFA untuk mengelola perangkat MFA mereka sendiri di halaman kredensi Keamanan
Aktifkan MFA perangkat virtual untuk IAM pengguna (konsol)
Anda dapat menggunakan IAM dalam AWS Management Console untuk mengaktifkan dan mengelola MFA perangkat virtual untuk IAM pengguna di akun Anda. Anda dapat melampirkan tag ke IAM sumber daya Anda, termasuk MFA perangkat virtual, untuk mengidentifikasi, mengatur, dan mengontrol akses ke mereka. Anda dapat menandai MFA perangkat virtual hanya ketika Anda menggunakan AWS CLI atau AWS API. Untuk mengaktifkan dan mengelola MFA perangkat menggunakan AWS CLI atau AWS API, lihatTetapkan MFA perangkat di atau AWS CLIAWS API. Untuk informasi selengkapnya tentang menandai IAM sumber daya, lihatTag untuk AWS Identity and Access Management sumber daya.
catatan
Anda harus memiliki akses fisik ke perangkat keras yang akan meng-host MFA perangkat virtual pengguna untuk mengkonfigurasiMFA. Misalnya, Anda dapat mengonfigurasi MFA untuk pengguna yang akan menggunakan MFA perangkat virtual yang berjalan di ponsel cerdas. Dalam hal ini, Anda harus memiliki smartphone yang tersedia untuk menyelesaikan wizard. Karena itu, Anda mungkin ingin membiarkan pengguna mengonfigurasi dan mengelola MFA perangkat virtual mereka sendiri. Dalam hal ini, Anda harus memberi pengguna izin untuk melakukan IAM tindakan yang diperlukan. Untuk informasi selengkapnya dan contoh IAM kebijakan yang memberikan izin ini, lihat kebijakan IAMtutorial: Izinkan pengguna untuk mengelola kredensi dan pengaturan mereka MFA dan contoh. AWS: Memungkinkan pengguna IAM yang diautentikasi MFA untuk mengelola perangkat MFA mereka sendiri di halaman kredensi Keamanan
Untuk mengaktifkan MFA perangkat virtual untuk IAM pengguna (konsol)
Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/
. -
Di panel navigasi, pilih Pengguna.
-
Dalam daftar Pengguna, pilih nama IAM pengguna.
-
Pilih tab Kredensial Keamanan. Di bawah Autentikasi multi-faktor (MFA), pilih MFATetapkan perangkat.
-
Di wizard, ketikkan nama Perangkat, pilih Aplikasi Authenticator, lalu pilih Berikutnya.
IAMmenghasilkan dan menampilkan informasi konfigurasi untuk MFA perangkat virtual, termasuk grafik kode QR. Grafik adalah representasi “kunci konfigurasi rahasia” yang tersedia untuk entri manual pada perangkat yang tidak mendukung kode QR.
-
Buka MFA aplikasi virtual Anda. Untuk daftar aplikasi yang dapat Anda gunakan untuk hosting MFA perangkat virtual, lihat Otentikasi Multi-Faktor
. Jika MFA aplikasi virtual mendukung beberapa MFA perangkat atau akun virtual, pilih opsi untuk membuat MFA perangkat atau akun virtual baru.
-
Tentukan apakah MFA aplikasi mendukung kode QR, lalu lakukan salah satu hal berikut:
-
Dari wizard, pilih Tampilkan kode QR, lalu gunakan aplikasi untuk memindai kode QR. Ini mungkin ikon kamera atau opsi Pindai kode yang menggunakan kamera perangkat untuk memindai kode.
-
Dari wizard, pilih Tampilkan kunci rahasia, lalu ketik kunci rahasia ke dalam MFA aplikasi Anda.
Setelah selesai, MFA perangkat virtual mulai menghasilkan kata sandi satu kali.
-
-
Pada halaman Siapkan perangkat, dalam kotak MFAkode 1, ketik kata sandi satu kali yang saat ini muncul di MFA perangkat virtual. Tunggu hingga 30 detik untuk membuat kata sandi sekali pakai yang baru. Kemudian ketik kata sandi satu kali kedua ke dalam kotak MFAkode 2. Pilih Tambah MFA.
penting
Kirimkan permintaan Anda segera setelah membuat kode. Jika Anda membuat kode dan kemudian menunggu terlalu lama untuk mengirimkan permintaan, MFA perangkat berhasil dikaitkan dengan pengguna tetapi MFA perangkat tidak sinkron. Ini terjadi karena kata sandi satu kali berbasis waktu (TOTP) kedaluwarsa setelah periode waktu yang singkat. Jika ini terjadi, Anda dapat menyinkronisasi ulang perangkat.
MFAPerangkat virtual sekarang siap digunakan AWS. Untuk informasi tentang menggunakan MFA dengan AWS Management Console, lihatMFAmengaktifkan login.
Ganti MFA perangkat virtual
Anda Pengguna root akun AWS dan IAM pengguna dapat mendaftarkan hingga delapan MFA perangkat dari kombinasi MFA jenis apa pun. Jika pengguna kehilangan perangkat atau perlu menggantinya karena alasan apa pun, nonaktifkan perangkat lama. Kemudian Anda dapat menambahkan perangkat baru untuk pengguna.
-
Untuk menonaktifkan perangkat yang saat ini terkait dengan IAM pengguna lain, lihatNonaktifkan perangkat MFA.
-
Untuk menambahkan MFA perangkat virtual pengganti untuk IAM pengguna lain, ikuti langkah-langkah dalam prosedur di Aktifkan MFA perangkat virtual untuk IAM pengguna (konsol) atas.
-
Untuk menambahkan MFA perangkat virtual pengganti untuk Pengguna root akun AWS, ikuti langkah-langkah dalam prosedurAktifkan MFA perangkat virtual untuk pengguna root (konsol).
