Memulihkan identitas yang MFA dilindungi di IAM - AWS Identity and Access Management
Prasyarat - Gunakan perangkat lain MFAMemulihkan perangkat pengguna MFA rootMemulihkan perangkat IAM pengguna MFA

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulihkan identitas yang MFA dilindungi di IAM

Jika MFAperangkat virtual atau TOTPtoken perangkat keras Anda tampaknya berfungsi dengan baik, tetapi Anda tidak dapat menggunakannya untuk mengakses AWS sumber daya Anda, itu mungkin tidak sinkronisasi dengan AWS. Untuk informasi tentang menyinkronkan MFA perangkat virtual atau MFA perangkat keras, lihatSinkronisasi ulang perangkat virtual dan perangkat keras MFA. FIDOkunci keamanan tidak keluar dari sinkron.

Jika MFAperangkat untuk a Pengguna root akun AWS hilang, rusak, atau tidak berfungsi, Anda dapat memulihkan akses ke akun Anda. IAMpengguna harus menghubungi administrator untuk menonaktifkan perangkat.

penting

Kami menyarankan Anda mengaktifkan beberapa MFA perangkat. Mendaftarkan beberapa MFA perangkat membantu memastikan akses berkelanjutan jika perangkat hilang atau rusak. Anda Pengguna root akun AWS dan IAM pengguna dapat mendaftarkan hingga delapan MFA perangkat jenis apa pun.

Prasyarat - Gunakan perangkat lain MFA

Jika perangkat otentikasi multi-faktor Anda hilang, rusak, atau tidak berfungsi, Anda dapat masuk menggunakan MFA perangkat lain yang terdaftar ke pengguna atau IAM pengguna root yang sama. MFA

Untuk masuk menggunakan MFA perangkat lain

  1. Masuk ke AWS Management Consoledengan Akun AWS ID atau alias akun dan kata sandi Anda.

  2. Pada halaman yang diperlukan verifikasi tambahan atau halaman otentikasi multi-faktor, pilih Coba metode lain MFA.

  3. Otentikasi dengan jenis MFA perangkat yang Anda pilih.

  4. Langkah selanjutnya bervariasi berdasarkan apakah Anda berhasil masuk dengan MFA perangkat alternatif.

Memulihkan perangkat pengguna MFA root

Jika Anda tidak dapat masukMFA, Anda dapat menggunakan metode otentikasi alternatif untuk masuk dengan memverifikasi identitas Anda menggunakan email dan nomor telepon kontak utama yang terdaftar di akun Anda.

Konfirmasikan bahwa Anda dapat mengakses email dan nomor telepon kontak utama yang terkait dengan akun Anda sebelum Anda menggunakan faktor otentikasi alternatif untuk masuk sebagai pengguna root. Jika Anda perlu memperbarui nomor telepon kontak utama, masuk sebagai IAM pengguna dengan akses Administrator, bukan pengguna root. Untuk petunjuk tambahan tentang memperbarui informasi kontak akun, lihat Mengedit informasi kontak di Panduan AWS Billing Pengguna. Jika Anda tidak memiliki akses ke email dan nomor telepon kontak utama, Anda harus menghubungi AWS Support.

penting

Kami menyarankan agar Anda tetap memperbarui alamat email dan nomor telepon kontak ke pengguna root Anda agar pemulihan akun berhasil. Untuk informasi selengkapnya, lihat Memperbarui kontak utama untuk Anda Akun AWS di Panduan AWS Account Management Referensi.

Untuk masuk menggunakan faktor alternatif otentikasi sebagai Pengguna root akun AWS

  1. Masuk ke AWS Management Consolesebagai pemilik akun dengan memilih pengguna Root dan memasukkan alamat Akun AWS email Anda. Di laman berikutnya, masukkan kata sandi.

  2. Pada halaman Verifikasi tambahan yang diperlukan, pilih MFA metode untuk mengautentikasi dan pilih Berikutnya.

    catatan

    Anda mungkin melihat teks alternatif, seperti Masuk menggunakan MFA, Memecahkan masalah perangkat autentikasi, atau Memecahkan Masalah MFA, tetapi fungsinya sama. Jika Anda tidak dapat menggunakan faktor otentikasi alternatif untuk memverifikasi alamat email akun dan nomor telepon kontak utama, hubungi AWS Supportuntuk menonaktifkan perangkat AndaMFA.

  3. Tergantung pada jenis yang MFA Anda gunakan, Anda akan melihat halaman yang berbeda, tetapi MFA opsi Pemecahan Masalah berfungsi sama. Pada halaman yang diperlukan verifikasi tambahan atau halaman otentikasi multi-faktor, pilih Troubleshoot. MFA

  4. Jika perlu, ketikkan kata sandi Anda kembali dan pilih Masuk.

  5. Pada halaman Memecahkan masalah perangkat autentikasi Anda, di bagian Masuk menggunakan faktor alternatif autentikasi, pilih Masuk menggunakan faktor alternatif.

  6. Pada halaman Masuk menggunakan faktor alternatif otentikasi, autentikasi akun Anda dengan memverifikasi alamat email, pilih Kirim email verifikasi.

  7. Periksa email yang terkait dengan Anda Akun AWS untuk pesan dari Amazon Web Services (recover-mfa-no-reply@verify .signin.aws). Ikuti petunjuk di dalam email.

    Jika Anda tidak melihat email di akun Anda, periksa folder spam, atau kembali ke peramban Anda dan pilih Kirim ulang email.

  8. Setelah Anda memverifikasi alamat email, Anda dapat melanjutkan mengautentikasi akun Anda. Untuk memverifikasi nomor telepon kontak utama Anda, pilih Hubungi saya sekarang.

  9. Jawab panggilan dari AWS dan, ketika diminta, masukkan nomor 6 digit dari AWS situs web di keypad ponsel Anda.

    Jika Anda tidak menerima panggilan dari AWS, pilih Masuk untuk masuk ke konsol lagi dan mulai dari awal. Atau lihat Perangkat Otentikasi Multi-Faktor (MFA) yang hilang atau tidak dapat digunakan untuk menghubungi dukungan untuk mendapatkan bantuan.

  10. Setelah memverifikasi nomor telepon, Anda dapat masuk ke akun dengan memilih Masuk ke konsol.

  11. Langkah selanjutnya bervariasi tergantung pada jenis yang MFA Anda gunakan:

    • Untuk MFA perangkat virtual, hapus akun dari perangkat Anda. Lalu pergi ke halaman AWS Security Credentials dan hapus entitas perangkat MFA virtual lama sebelum Anda membuat yang baru.

    • Untuk kunci FIDO keamanan, buka halaman AWS Security Credentials dan nonaktifkan kunci FIDO keamanan lama sebelum mengaktifkan yang baru.

    • Untuk TOTP token perangkat keras, hubungi penyedia pihak ketiga untuk bantuan memperbaiki atau mengganti perangkat. Anda dapat terus masuk menggunakan faktor alternatif autentikasi hingga Anda menerima perangkat baru. Setelah Anda memiliki MFA perangkat keras baru, buka halaman AWS Security Credentials dan hapus perangkat lamaMFA.

    catatan

    Anda tidak perlu mengganti MFA perangkat yang hilang atau dicuri dengan jenis perangkat yang sama. Misalnya, jika Anda memecahkan kunci FIDO keamanan dan memesan yang baru, Anda dapat menggunakan TOTP token virtual MFA atau perangkat keras hingga FIDO kunci baru tiba.

penting

Jika MFA perangkat Anda hilang atau dicuri, ubah kata sandi pengguna root Anda setelah masuk dan membuat MFA perangkat pengganti Anda. Penyerang mungkin telah mencuri perangkat otentikasi dan mungkin juga memiliki kata sandi Anda saat ini. Untuk informasi selengkapnya, lihat Ubah kata sandi untuk Pengguna root akun AWS.

Memulihkan perangkat IAM pengguna MFA

Jika Anda adalah IAM pengguna yang tidak dapat masukMFA, Anda tidak dapat memulihkan MFA perangkat sendiri. Anda harus menghubungi administrator untuk menonaktifkan perangkat. Kemudian Anda dapat mengaktifkan perangkat baru.

Untuk mendapatkan bantuan untuk MFA perangkat sebagai IAM pengguna

  1. Hubungi AWS administrator atau orang lain yang memberi Anda nama pengguna dan kata sandi untuk IAM pengguna. Administrator harus menonaktifkan MFA perangkat seperti yang dijelaskan Nonaktifkan perangkat MFA sehingga Anda dapat masuk.

  2. Langkah selanjutnya bervariasi tergantung pada jenis yang MFA Anda gunakan:

    catatan

    Anda tidak perlu mengganti MFA perangkat yang hilang atau dicuri dengan jenis perangkat yang sama. Anda dapat memiliki hingga delapan MFA perangkat kombinasi apa pun. Misalnya, jika Anda memecahkan kunci FIDO keamanan dan memesan yang baru, Anda dapat menggunakan TOTP token virtual MFA atau perangkat keras hingga FIDO kunci baru tiba.

  3. Jika MFA perangkat Anda hilang atau dicuri, ubah juga kata sandi Anda jika penyerang mencuri perangkat otentikasi dan mungkin juga memiliki kata sandi Anda saat ini. Untuk informasi selengkapnya, lihat Kelola kata sandi untuk pengguna IAM