Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Aktifkan MFA di Pusat Identitas IAM
Anda dapat mengaktifkan akses aman ke portal AWS akses, aplikasi terintegrasi IAM Identity Center, dan AWS CLI dengan mengaktifkan otentikasi multi-faktor (MFA).
Meminta pengguna untuk MFA
Gunakan langkah-langkah berikut untuk mengaktifkan MFA di konsol Pusat Identitas IAM. Sebelum Anda mulai, kami sarankan Anda memahamiTersedia tipe MFA untuk IAM Identity Center.
catatan
Jika Anda menggunakan IDP eksternal, bagian otentikasi Multi-faktor tidak akan tersedia. IDP eksternal Anda mengelola pengaturan MFA, bukan Pusat Identitas IAM yang mengelolanya.
Untuk mengaktifkan MFA
-
Pada panel navigasi kiri, pilih Pengaturan.
-
Pada halaman Pengaturan, pilih tab Otentikasi.
-
Di bagian Otentikasi multi-faktor, pilih Konfigurasi.
-
Pada halaman Konfigurasi otentikasi multi-faktor, di bawah Pengguna Prompt untuk MFA, pilih salah satu mode otentikasi berikut berdasarkan tingkat keamanan yang dibutuhkan bisnis Anda:
-
Hanya ketika konteks masuk mereka berubah (sadar konteks)
Dalam mode ini (default), IAM Identity Center memberi pengguna opsi untuk mempercayai perangkat mereka saat masuk. Setelah pengguna menunjukkan bahwa mereka ingin mempercayai perangkat, IAM Identity Center meminta pengguna untuk MFA sekali dan menganalisis konteks login (seperti perangkat, browser, dan lokasi) untuk login pengguna berikutnya. Untuk login berikutnya, IAM Identity Center menentukan apakah pengguna masuk dengan konteks tepercaya sebelumnya. Jika konteks login pengguna berubah, IAM Identity Center meminta pengguna untuk MFA selain alamat email dan kredensialnya.
Mode ini memberikan kemudahan penggunaan bagi pengguna yang sering masuk dari tempat kerja mereka, sehingga mereka tidak perlu menyelesaikan MFA pada setiap login. Mereka hanya diminta untuk MFA jika konteks masuk mereka berubah.
-
Setiap kali mereka masuk (selalu aktif)
Dalam mode ini, IAM Identity Center mengharuskan pengguna dengan perangkat MFA terdaftar akan diminta setiap kali mereka masuk. Anda harus menggunakan mode ini jika Anda memiliki kebijakan organisasi atau kepatuhan yang mengharuskan pengguna Anda menyelesaikan MFA setiap kali mereka masuk ke portal AWS akses. Misalnya, PCI DSS sangat merekomendasikan MFA selama setiap login untuk mengakses aplikasi yang mendukung transaksi pembayaran berisiko tinggi.
-
Tidak pernah (dinonaktifkan)
Saat dalam mode ini, semua pengguna hanya akan masuk dengan nama pengguna dan kata sandi standar mereka. Memilih opsi ini menonaktifkan MFA Pusat Identitas IAM.
catatan
Jika Anda sudah menggunakan RADIUS MFA denganAWS Directory Service, dan ingin terus menggunakannya sebagai tipe MFA default Anda, maka Anda dapat membiarkan mode otentikasi dinonaktifkan untuk melewati kemampuan MFA di IAM Identity Center. Mengubah dari mode Dinonaktifkan ke mode Context-aware atau Always-on akan mengganti pengaturan MFA RADIUS yang ada. Untuk informasi selengkapnya, lihat RADIUS MFA.
-
-
Pilih Save changes (Simpan perubahan).
Topik Terkait
Nonaktifkan MFA untuk direktori Pusat Identitas IAM Anda
Saat Anda menonaktifkan otentikasi multi-faktor (MFA) untuk direktori Pusat Identitas IAM Anda, ini memungkinkan pengguna untuk masuk dengan nama pengguna dan kata sandi standar mereka saja. Meskipun MFA dinonaktifkan untuk direktori Pusat Identitas bagi pengguna, Anda tidak dapat mengelola perangkat MFA di detail pengguna mereka, dan pengguna direktori Pusat Identitas tidak dapat mengelola perangkat MFA dari portal akses. AWS
Untuk menonaktifkan MFA untuk direktori Pusat Identitas IAM Anda
penting
Instruksi di bagian ini berlaku untuk AWS IAM Identity Center
-
Pada panel navigasi kiri, pilih Pengaturan.
-
Pada halaman Pengaturan, pilih tab Otentikasi.
-
Di bagian Otentikasi multi-faktor, pilih Konfigurasi.
-
Pada halaman Konfigurasi otentikasi multi-faktor, di bagian Prompt users for MFA, pilih tombol radio Never (disabled).
-
Pilih Simpan perubahan.
