Verifica dello stato MFA

Utilizza la console IAM per verificare se un utente Utente root dell'account AWS o un utente IAM ha abilitato un dispositivo MFA valido.

Come verificare lo stato MFA di un utente root

1. Accedi a AWS Management Console con le tue credenziali utente root, quindi apri la console IAM all'indirizzo. https://console.aws.amazon.com/iam/

2. Seleziona il nome utente in alto a destra nella barra di navigazione e scegli Security credentials (Credenziali di sicurezza).

3. Controlla in Multi-Factor Authentication (MFA) per verificare se l'autenticazione MFA è abilitata o disabilitata. Se l'autenticazione MFA non è abilitata, viene visualizzato un simbolo di avviso ( ).

Per abilitare l'autenticazione MFA per l'account, consultare uno dei seguenti articoli:

• Abilita un MFA dispositivo virtuale per la tua Utente root dell'account AWS (console)

• Abilita una passkey o una chiave di sicurezza per Utente root dell'account AWS (console)

• Abilita un TOTP token hardware per Utente root dell'account AWS (console)

Come verificare lo stato MFA degli utenti IAM

1. Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

2. Nel pannello di navigazione, seleziona Utenti.

3. Se necessario, aggiungere la colonna MFA alla tabella degli utenti mediante la procedura seguente:

   1. Sopra la tabella all'estrema destra, selezionare l'icona delle impostazioni ( ).

   2. In Manage Columns (Gestisci colonne) selezionare MFA.

   3. (Opzionale) Deselezionare la casella di controllo per le intestazioni di colonna che non si desidera visualizzare nella tabella utenti.

   4. Selezionare Close (Chiudi) per tornare all'elenco degli utenti.

4. La colonna MFA fornisce informazioni sul dispositivo MFA abilitato. Se per l'utente non è attivo alcun dispositivo MFA, la console visualizza None (Nessuno). Se l'utente dispone di un dispositivo MFA abilitato, la colonna MFA mostra il tipo di dispositivo abilitato con il valore Virtual (Virtuale), Security Key (Chiave di sicurezza), Hardware o SMS.

   Nota

   AWS è terminato il supporto per l'abilitazione dell'autenticazione a più fattori (MFA) tramite SMS. Consigliamo ai clienti con utenti IAM che utilizzano la MFA basata su messaggi di testo SMS di passare a uno dei seguenti metodi alternativi di autenticazione a più fattori: dispositivo MFA virtuale (basato su software), chiave di sicurezza FIDO o dispositivo MFA basato su hardware. Puoi identificare gli utenti nel tuo account con un dispositivo MFA SMS assegnato. Per farlo, vai alla console IAM, scegli Users (Utenti) dal riquadro di navigazione e individua gli utenti con SMS nella colonna della tabella MFA.

5. Per visualizzare ulteriori informazioni sul dispositivo MFA per un utente, selezionare il nome dell'utente di cui si desidera verificare lo stato MFA. Quindi, selezionare la scheda Security credentials (Credenziali di sicurezza).

6. Se per l'utente non è attivo alcun dispositivo MFA, la console visualizza No MFA devices (Nessun dispositivo MFA). Assegna un dispositivo MFA per migliorare la sicurezza del AWS tuo ambiente nella sezione Autenticazione a più fattori (MFA). Se l'utente ha i dispositivi MFA abilitati, la sezione Autenticazione a più fattori (MFA) mostra i dettagli dei dispositivi:

   • Il nome del dispositivo

   • Il tipo di dispositivo

   • L'identificatore del dispositivo, ad esempio un numero di serie per un dispositivo fisico o l'ingresso ARN AWS per un dispositivo virtuale

   • Quando il dispositivo è stato creato

Per rimuovere o risincronizzare un dispositivo, scegli il pulsante d'opzione accanto al dispositivo e scegli Remove (Rimuovi) o Resync (Risincronizza).

Per ulteriori informazioni sull'abilitazione di MFA, consultare quanto segue:

• Assegna un MFA dispositivo virtuale nel AWS Management Console

• Assegna una passkey o una chiave di sicurezza nel AWS Management Console

• Assegna un TOTP token hardware nel AWS Management Console