Verifica dello stato MFA

Utilizza la console IAM per verificare se un Utente root dell'account AWS o un utente IAM dispone di un dispositivo MFA valido abilitato.

Come verificare lo stato MFA di un utente root

1. Accedi alla AWS Management Console con le credenziali dell'utente root, quindi apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

2. Seleziona il nome utente in alto a destra nella barra di navigazione e scegli Security credentials (Credenziali di sicurezza).

3. Controlla in Multi-Factor Authentication (MFA) per verificare se l'autenticazione MFA è abilitata o disabilitata. Se l'autenticazione MFA non è abilitata, viene visualizzato un simbolo di avviso ( ).

Per abilitare l'autenticazione MFA per l'account, consultare uno dei seguenti articoli:

• Abilitazione di un dispositivo MFA virtuale per l'Utente root dell'account AWS (console)

• Abilitazione di una chiave di sicurezza FIDO per l'utente root dell' Account AWS (console)

• Abilitazione di un token TOTP hardware per l'utente root dell'Account AWS (console)

Come verificare lo stato MFA degli utenti IAM

1. Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

2. Nel riquadro di navigazione, seleziona Users (Utenti).

3. Se necessario, aggiungere la colonna MFA alla tabella degli utenti mediante la procedura seguente:

   1. Sopra la tabella all'estrema destra, selezionare l'icona delle impostazioni ( ).

   2. In Manage Columns (Gestisci colonne) selezionare MFA.

   3. (Opzionale) Deselezionare la casella di controllo per le intestazioni di colonna che non si desidera visualizzare nella tabella utenti.

   4. Selezionare Close (Chiudi) per tornare all'elenco degli utenti.

4. La colonna MFA fornisce informazioni sul dispositivo MFA abilitato. Se per l'utente non è attivo alcun dispositivo MFA, la console visualizza None (Nessuno). Se l'utente dispone di un dispositivo MFA abilitato, la colonna MFA mostra il tipo di dispositivo abilitato con il valore Virtual (Virtuale), Security Key (Chiave di sicurezza), Hardware o SMS.

   Nota

   AWS ha terminato il supporto per l'autenticazione a più fattori (MFA) con SMS. Consigliamo ai clienti con utenti IAM che utilizzano la MFA basata su messaggi di testo SMS di passare a uno dei seguenti metodi alternativi di autenticazione a più fattori: dispositivo MFA virtuale (basato su software), chiave di sicurezza FIDO o dispositivo MFA basato su hardware. Puoi identificare gli utenti nel tuo account con un dispositivo MFA SMS assegnato. Per farlo, vai alla console IAM, scegli Users (Utenti) dal riquadro di navigazione e individua gli utenti con SMS nella colonna della tabella MFA.

5. Per visualizzare ulteriori informazioni sul dispositivo MFA per un utente, selezionare il nome dell'utente di cui si desidera verificare lo stato MFA. Quindi, selezionare la scheda Security credentials (Credenziali di sicurezza).

6. Se per l'utente non è attivo alcun dispositivo MFA, la console visualizza No MFA devices (Nessun dispositivo MFA). Assegnazione di un dispositivo MFA per migliorare la sicurezza del tuo ambiente AWS nella sezione Autenticazione a più fattori (MFA). Se l'utente ha i dispositivi MFA abilitati, la sezione Autenticazione a più fattori (MFA) mostra i dettagli dei dispositivi:

   • Il nome del dispositivo

   • Il tipo di dispositivo

   • L'identificativo del dispositivo, come ad esempio un numero di serie per un dispositivo fisico o l'ARN in AWS per un dispositivo virtuale

   • Quando il dispositivo è stato creato

Per rimuovere o risincronizzare un dispositivo, scegli il pulsante d'opzione accanto al dispositivo e scegli Remove (Rimuovi) o Resync (Risincronizza).

Per ulteriori informazioni sull'abilitazione di MFA, consultare quanto segue:

• Abilitazione di un dispositivo di autenticazione a più fattori (MFA) virtuale (Console)

• Abilitazione di una chiave di sicurezza FIDO (console)

• Abilitazione di un token TOTP hardware (console)