Mengonfigurasi tombol keamanan FIDO - AWS Identity and Access Management
Saya tidak dapat mengaktifkan kunci keamanan FIDO sayaSaya tidak dapat masuk menggunakan kunci keamanan FIDO saya Saya menghilangkan atau merusak kunci keamanan FIDO sayaMasalah lainnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengonfigurasi tombol keamanan FIDO

Gunakan informasi di sini untuk membantu Anda mendiagnosis masalah umum yang mungkin Anda temui saat bekerja dengan kunci keamanan FIDO2.

Saya tidak dapat mengaktifkan kunci keamanan FIDO saya

Pelajari solusi berikut tergantung pada status Anda sebagai pengguna IAM atau administrator sistem

Pengguna IAM

Jika Anda tidak dapat mengaktifkan kunci keamanan FIDO Anda, periksa hal berikut:

  • Apakah Anda menggunakan konfigurasi yang didukung?

    Untuk informasi tentang perangkat dan browser yang dapat Anda gunakan dengan WebAuthn danAWS, lihatKonfigurasi yang didukung untuk menggunakan kunci keamanan FIDO.

  • Apakah Anda menggunakan Mozilla Firefox?

    Versi Firefox saat ini mendukung secara WebAuthn default. Untuk mengaktifkan dukungan WebAuthn di Firefox, lakukan hal berikut:

    1. Dari bilah alamat Firefox, ketik about:config.

    2. Pada bilah Pencarian dari layar yang terbuka, ketik webauthn.

    3. Pilih security.webauth.webauthn dan ubah nilainya menjadi true.

  • Apakah Anda menggunakan plugin peramban?

    AWStidak mendukung penggunaan plugin untuk menambahkan dukungan WebAuthn browser. Sebaliknya, gunakan browser yang menawarkan dukungan bawaan dari WebAuthn standar.

    Meskipun Anda menggunakan peramban yang didukung, Anda mungkin memiliki plugin yang tidak kompatibel WebAuthn. Plugin yang tidak kompatibel mungkin mencegah Anda mengaktifkan dan menggunakan kunci keamanan yang sesuai dengan FIDO Anda. Anda harus menonaktifkan setiap plugin yang mungkin tidak kompatibel dan memulai ulang peramban Anda. Kemudian, coba aktifkan kembali tombol keamanan FIDO.

  • Apakah Anda memiliki izin yang sesuai?

    Jika tidak ada satu pun masalah kompatibilitas di atas, Anda mungkin tidak memiliki izin yang sesuai. Hubungi administrator sistem Anda.

Administrator sistem

Jika Anda adalah administrator dan pengguna IAM Anda tidak dapat mengaktifkan kunci keamanan FIDO mereka meskipun telah menggunakan konfigurasi yang didukung, pastikan mereka memiliki izin yang sesuai. Untuk contoh terperinci, lihat Tutorial IAM: Izinkan pengguna untuk mengelola kredensi dan pengaturan MFA mereka.

Saya tidak dapat masuk menggunakan kunci keamanan FIDO saya

Jika Anda pengguna IAM dan tidak dapat masukAWS Management Console menggunakan kunci keamanan FIDO Anda, pertama-tama lihatKonfigurasi yang didukung untuk menggunakan kunci keamanan FIDO. Jika Anda menggunakan konfigurasi yang didukung tetapi tidak dapat masuk, hubungi administrator sistem untuk mendapatkan bantuan.

Saya menghilangkan atau merusak kunci keamanan FIDO saya

Hingga delapan perangkat MFA dari kombinasi jenis MFA yang saat ini didukung dapat ditetapkan ke pengguna. Dengan beberapa perangkat MFA, Anda hanya memerlukan satu perangkat MFA untuk masuk ke perangkat MFAAWS Management Console. Mengganti tombol keamanan FIDO mirip dengan mengganti token TOTP keras. Untuk informasi tentang apa yang harus dilakukan jika Anda menghilangkan atau merusak perangkat MFA tipe apa pun, lihat Bagaimana jika perangkat MFA hilang atau berhenti bekerja?.

Masalah lainnya

Jika Anda memiliki masalah dengan kunci keamanan FIDO yang tidak tercakup di sini, lakukan salah satu hal berikut:

  • Pengguna IAM: Hubungi administrator sistem Anda.

  • Akun AWSpengguna root: Hubungi AWSSupport.