Risincronizza dispositivi virtuali e hardware MFA - AWS Identity and Access Management
Autorizzazioni richiesteRisincronizzazione dei dispositivi virtuali e hardware (console) MFA IAMRisincronizzazione di dispositivi virtuali e hardware () MFA AWS CLIRisincronizzazione di dispositivi virtuali e hardware MFA ()AWS API

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risincronizza dispositivi virtuali e hardware MFA

È possibile utilizzarlo AWS per risincronizzare i dispositivi di autenticazione a più fattori () virtuali e hardware. MFA Se il dispositivo non è sincronizzato quando si tenta di utilizzarlo, il tentativo di accesso non riesce e IAM richiede di risincronizzare il dispositivo.

Nota

FIDOle chiavi di sicurezza non perdono la sincronizzazione. Se una chiave FIDO di sicurezza viene smarrita o danneggiata, è possibile disattivarla. Per istruzioni sulla disattivazione di qualsiasi tipo di MFA dispositivo, consulta. Per disattivare un MFA dispositivo per un altro IAM utente (console)

In qualità di AWS amministratore, puoi risincronizzare i MFA dispositivi virtuali e hardware IAM degli utenti se la sincronizzazione non viene eseguita.

Se il Utente root dell'account AWS MFA dispositivo non funziona, puoi risincronizzarlo utilizzando la IAM console con o senza completare la procedura di accesso. Se non riesci a risincronizzare correttamente il dispositivo, potrebbe essere necessario dissociarlo e associarlo nuovamente. Per ulteriori informazioni su come effettuare tale operazione, consulta Disattiva un dispositivo MFA e AWS Autenticazione a più fattori in IAM.

Autorizzazioni richieste

Per risincronizzare i MFA dispositivi virtuali o hardware per il tuo IAM utente, devi disporre delle autorizzazioni previste dalla seguente politica. Questa politica non consente di creare o disattivare un dispositivo.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowListActions",
            "Effect": "Allow",
            "Action": [
                "iam:ListVirtualMFADevices"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowUserToViewAndManageTheirOwnUserMFA",
            "Effect": "Allow",
            "Action": [
                "iam:ListMFADevices",
                "iam:ResyncMFADevice"
            ],
            "Resource": "arn:aws:iam::*:user/${aws:username}"
        },
        {
            "Sid": "BlockAllExceptListedIfNoMFA",
            "Effect": "Deny",
            "NotAction": [
                "iam:ListMFADevices",
                "iam:ListVirtualMFADevices",
                "iam:ResyncMFADevice"
            ],
            "Resource": "*",
            "Condition": {
                "BoolIfExists": {
                    "aws:MultiFactorAuthPresent": "false"
                }
            }
        }
    ]
}

Risincronizzazione dei dispositivi virtuali e hardware (console) MFA IAM

È possibile utilizzare la IAM console per risincronizzare i dispositivi virtuali e hardware. MFA

Per risincronizzare un MFA dispositivo virtuale o hardware per il proprio utente (console) IAM

  1. Utilizza l' AWS ID o l'alias IAM dell'account, il nome utente e la password per accedere alla console. IAM

    Nota

    Per comodità, la pagina di AWS accesso utilizza un cookie del browser per ricordare il nome IAM utente e le informazioni sull'account. Se in precedenza è stato eseguito l'accesso con un utente diverso, scegli il link Accedi a un account differente nella parte inferiore della pagina per ritornare alla pagina principale di accesso. Da lì, puoi digitare l'ID o l'alias dell'account per essere reindirizzato alla pagina di accesso IAM utente relativa al tuo AWS account.

    Per ottenere il tuo Account AWS ID, contatta l'amministratore.

  2. Seleziona il nome utente in alto a destra nella barra di navigazione e scegli Security credentials (Credenziali di sicurezza).

    AWS Link alle credenziali di sicurezza della console di gestione

  3. Nella scheda AWS IAMCredenziali, nella sezione Autenticazione a più fattori (MFA), scegli il pulsante di opzione accanto al MFA dispositivo e scegli Resync.

  4. Digita i due codici successivi generati in sequenza dal dispositivo nel MFAcodice 1 e nel codice 2. MFA Quindi scegli Resync (Risincronizza).

    Importante

    Inviare la richiesta immediatamente dopo la generazione dei codici. Se si generano i codici e si attende troppo a lungo per inviare la richiesta, la richiesta sembra riuscita ma il dispositivo non è comunque sincronizzato. Ciò accade perché le password monouso basate sul tempo (TOTP) scadono dopo un breve periodo di tempo.

Per risincronizzare un dispositivo virtuale o hardware MFA per un altro utente (console) IAM

  1. Accedi AWS Management Console e apri la console all'indirizzo. IAM https://console.aws.amazon.com/iam/

  2. Nel riquadro di navigazione, scegli Utenti, quindi scegli il nome dell'utente il cui MFA dispositivo deve essere risincronizzato.

  3. Selezionare la scheda Security Credentials (Credenziali di sicurezza). Nella sezione Autenticazione a più fattori (MFA), scegli il pulsante di opzione accanto al MFA dispositivo e scegli Resync.

  4. Digita i due codici successivi generati in sequenza dal dispositivo nel MFAcodice 1 e nel codice 2. MFA Quindi scegli Resync (Risincronizza).

    Importante

    Inviare la richiesta immediatamente dopo la generazione dei codici. Se si generano i codici e si attende troppo a lungo per inviare la richiesta, la richiesta sembra riuscita ma il dispositivo non è comunque sincronizzato. Ciò accade perché le password monouso basate sul tempo (TOTP) scadono dopo un breve periodo di tempo.

Per risincronizzare l'utente root prima dell'accesso (console) MFA

  1. Nella pagina Accesso ad Amazon Web Services con dispositivo di autenticazione, seleziona Problemi con il tuo dispositivo di autenticazione? Fai clic qui.

    Nota

    Potresti visualizzare un testo diverso, ad esempio Accedi utilizzando MFA e Risolvi i problemi del dispositivo di autenticazione. Tuttavia, le funzionalità sono identiche.

  2. Nella sezione Risincronizza con i nostri server, digita i due codici successivi generati in sequenza dal dispositivo nel MFAcodice 1 e nel codice 2. MFA Quindi selezionare Re-sync authentication device (Risincronizza dispositivo di autenticazione).

  3. Se necessario, digitare di nuovo la password e selezionare Accedi. Quindi completa l'accesso utilizzando il tuo dispositivo. MFA

Per risincronizzare il MFA dispositivo utente root dopo l'accesso (console)

  1. Accedi alla IAMconsole come proprietario dell'account scegliendo Utente root e inserendo il tuo Account AWS indirizzo email. Nella pagina successiva, inserisci la password.

    Nota

    Come utente root, non puoi accedere alla pagina Accedi come IAM utente. Se vedi la pagina Accedi come IAM utente, scegli Accedi usando l'email dell'utente root nella parte inferiore della pagina. Per informazioni sull'accesso come utente root, consulta Accedere AWS Management Console come utente root nella Guida per l'Accedi ad AWS utente.

  2. Sul lato destro della barra di navigazione, seleziona il nome dell'account, quindi Security Credentials (Credenziali di sicurezza). Se necessario, seleziona Continue to Security Credentials (Continua con le credenziali di sicurezza).

    Security Credentials (Credenziali di sicurezza) nel menu di navigazione

  3. Espandi la sezione Autenticazione a più fattori (MFA) della pagina.

  4. Seleziona il pulsante d'opzione accanto al dispositivo e scegli Resync (Risincronizza).

  5. Nella finestra di dialogo Resync MFA device, digitate i due codici successivi generati in sequenza dal dispositivo nel MFAcodice 1 e nel codice 2. MFA Quindi scegli Resync (Risincronizza).

    Importante

    Inviare la richiesta immediatamente dopo la generazione dei codici. Se generate i codici e poi aspettate troppo a lungo per inviare la richiesta, il MFA dispositivo viene associato correttamente all'utente, ma il MFA dispositivo non è sincronizzato. Ciò accade perché le password monouso basate sul tempo (TOTP) scadono dopo un breve periodo di tempo.

Risincronizzazione di dispositivi virtuali e hardware () MFA AWS CLI

È possibile risincronizzare i dispositivi virtuali e hardware da. MFA AWS CLI

Per risincronizzare un dispositivo virtuale o hardware MFA per un utente () IAM AWS CLI

Al prompt dei comandi, esegui il comando aws iam: resync-mfa-device

  • MFADispositivo virtuale: specifica Amazon Resource Name (ARN) del dispositivo come numero di serie.

    aws iam resync-mfa-device --user-name Richard --serial-number arn:aws:iam::123456789012:mfa/RichardsMFA --authentication-code1 123456 --authentication-code2 987654

  • MFADispositivo hardware: specifica il numero di serie del dispositivo hardware come numero di serie. Il formato è specifico del fornitore. Ad esempio, puoi acquistare un token gemalto da Amazon. Il suo numero di serie è in genere quattro lettere seguite da quattro numeri.

    aws iam resync-mfa-device --user-name Richard --serial-number ABCD12345678 --authentication-code1 123456 --authentication-code2 987654
Importante

Inviare la richiesta immediatamente dopo la generazione dei codici. Se si generano i codici e si attende troppo lungo per inviare la richiesta, la richiesta ha esito negativo perché i codici scadono dopo un breve periodo di tempo.

Risincronizzazione di dispositivi virtuali e hardware MFA ()AWS API

IAMha una API chiamata che esegue la sincronizzazione. In questo caso, si consiglia di autorizzare gli utenti dei MFA dispositivi virtuali e hardware ad accedere a questa API chiamata. Quindi crea uno strumento basato su quella API chiamata in modo che gli utenti possano risincronizzare i propri dispositivi ogni volta che ne hanno bisogno.

Per risincronizzare un dispositivo virtuale o hardware MFA per un utente () IAM AWS API

  • Invia la esyncMFADevice richiesta R.