Abilita un TOTP token hardware per l'utente root (console) - AWS Identity and Access Management

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilita un TOTP token hardware per l'utente root (console)

È possibile configurare e abilitare un MFA dispositivo fisico per l'utente root AWS Management Console solo dalla sala operatoria, non dalla sala AWS CLI operatoria AWS API.

Nota

Potresti visualizzare un testo diverso, ad esempio Accedi utilizzando MFA e Risolvi i problemi del dispositivo di autenticazione. Tuttavia, le funzionalità sono identiche. In entrambi i casi, se non riesci a verificare l'indirizzo email e il numero di telefono del tuo account utilizzando fattori di autenticazione alternativi, contattaci AWS Supportper disattivare l'impostazione. MFA

Per abilitare un TOTP token hardware per l'utente root (console)

  1. Apri la console AWS di gestione e accedi utilizzando le credenziali dell'utente root.

    Per istruzioni, consulta Accedere AWS Management Console come utente root nella Guida per l'Accedi ad AWS utente.

  2. Scegli il nome dell'account sul lato destro della barra di navigazione, quindi seleziona Security Credentials (Credenziali di sicurezza).

    Security Credentials (Credenziali di sicurezza) nel menu di navigazione

  3. Espandi la sezione Autenticazione a più fattori (MFA).

  4. Scegli Assegna dispositivo MFA.

  5. Nella procedura guidata, digita il nome del dispositivo, scegli TOTPToken hardware, quindi scegli Avanti.

  6. Nella casella Numero di serie, digita il numero di serie che si trova sul retro del MFA dispositivo.

  7. Nella casella MFACodice 1, digita il numero a sei cifre visualizzato dal dispositivo. MFA Per visualizzare il numero, potrebbe essere necessario premere il pulsante sul lato anteriore del dispositivo.

    IAMDashboard, dispositivo MFA

  8. Attendi 30 secondi mentre il dispositivo aggiorna il codice, quindi digita il numero a sei cifre successivo nella casella Code 2. MFA Per visualizzare il secondo numero, potrebbe essere necessario premere nuovamente il pulsante sul lato anteriore del dispositivo.

  9. Scegli Aggiungi. MFA Il MFA dispositivo è ora associato a Account AWS.

    Importante

    La richiesta deve essere inviata immediatamente dopo la generazione dei codici di autenticazione. Se generi i codici e poi attendi troppo a lungo per inviare la richiesta, il MFA dispositivo si associa correttamente all'utente ma il MFA dispositivo non è sincronizzato. Ciò accade perché le password monouso basate sul tempo (TOTP) scadono dopo un breve periodo di tempo. Se ciò accade, è possibile sincronizzare nuovamente il dispositivo.

    La prossima volta che utilizzi le credenziali dell'utente root per accedere, devi digitare un codice dal dispositivo. MFA