Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pertimbangan sebelum mengaktifkan MFA di IAM Identity Center
Sebelum Anda mengaktifkan MFA, pertimbangkan hal berikut:
-
Pengguna didorong untuk mendaftarkan beberapa otentikator cadangan untuk semua jenis MFA yang diaktifkan. Praktik ini dapat mencegah hilangnya akses jika perangkat MFA rusak atau salah tempat.
-
Jangan memilih opsi Memerlukan Mereka untuk Memberikan Kata Sandi Satu Kali yang Dikirim oleh Email jika pengguna Anda harus masuk ke portal AWS akses untuk mengakses email mereka. Misalnya, pengguna Anda mungkin menggunakan Microsoft 365 portal AWS akses untuk membaca email mereka. Dalam hal ini, pengguna tidak akan dapat mengambil kode verifikasi dan tidak dapat masuk ke portal AWS akses. Untuk informasi selengkapnya, lihat Konfigurasikan penegakan perangkat MFA.
-
Jika Anda sudah menggunakan RADIUS MFA yang Anda konfigurasi denganAWS Directory Service, Anda tidak perlu mengaktifkan MFA dalam IAM Identity Center. MFA di IAM Identity Center adalah alternatif untuk RADIUS MFA untuk Microsoft Active Directory pengguna IAM Identity Center. Untuk informasi selengkapnya, lihat RADIUS MFA.
-
Anda dapat menggunakan kemampuan MFA di Pusat Identitas IAM ketika sumber identitas Anda dikonfigurasi dengan penyimpanan identitas IAM Identity Center, atau AWS Managed Microsoft AD AD Connector. MFA di Pusat Identitas IAM saat ini tidak didukung untuk penyedia identitas eksternal.
