Uso de dispositivos com MFA com sua página de login do IAM - AWS Identity and Access Management

Uso de dispositivos com MFA com sua página de login do IAM

Os usuários do IAM que são configurados com dispositivos de autenticação com multifator (MFA) devem usar seus dispositivos com MFA para fazer login no AWS Management Console. Depois que o usuário digita o nome de usuário e a senha, a AWS verifica a conta do usuário para ver se a MFA é necessária para esse usuário. As seções a seguir fornecem informações sobre como os usuários concluem o login quando a MFA é necessária.

Fazer login com um dispositivo com MFA virtual

Se a MFA for necessária para o usuário, uma segunda página de login será exibida. Na caixa código MFA, o usuário deve informar o código numérico fornecido pelo aplicativo de MFA.

Se o código de MFA estiver correto, o usuário poderá acessar o AWS Management Console. Se o código estiver incorreto, o usuário poderá tentar novamente com outro código.

Um dispositivo MFA virtual pode estar fora de sincronia. Se após várias tentativas sem êxito um usuário não conseguir fazer login no AWS Management Console, será solicitado que ele sincronize o dispositivo MFA virtual. O usuário pode seguir as instruções na tela para sincronizar o dispositivo MFA virtual. Para obter informações sobre como sincronizar um dispositivo em nome de um usuário em sua conta da AWS, consulte Sincronizar novamente dispositivos com MFA virtuais e de hardware.

Fazer login com uma chave de segurança FIDO

Se a MFA for necessária para o usuário, uma segunda página de login será exibida. O usuário precisa tocar na chave de segurança FIDO.

nota

Os usuários do Google Chrome não devem escolher nenhuma das opções disponíveis no pop-up que solicite Verify your identity with amazon.com (Confirmar sua identidade na amazon.com). Você só precisa tocar na chave de segurança.

Ao contrário de outros dispositivos de MFA, as chaves de segurança FIDO não perdem a sincronia. Os administradores podem desativar uma chave de segurança FIDO se ela for perdida ou quebrada. Para mais informações, consulte Desativar dispositivos MFA (console).

Para obter informações sobre os navegadores compatíveis com WebAuthn e FIDO compatíveis com a AWS, consulte Configurações compatíveis com o uso de chaves de segurança FIDO.

Fazer login com um dispositivo com MFA de hardware

Se a MFA for necessária para o usuário, uma segunda página de login será exibida. Na caixa código MFA, o usuário deve informar o código numérico fornecido por um dispositivo MFA de hardware.

Se o código de MFA estiver correto, o usuário poderá acessar o AWS Management Console. Se o código estiver incorreto, o usuário poderá tentar novamente com outro código.

Um dispositivo MFA de hardware pode estar fora de sincronia. Se após várias tentativas sem êxito um usuário não conseguir fazer login no AWS Management Console, será solicitado que ele sincronize o dispositivo de token MFA. O usuário pode seguir as instruções na tela para sincronizar o dispositivo de token de MFA. Para obter informações sobre como sincronizar um dispositivo em nome de um usuário em sua conta da AWS, consulte Sincronizar novamente dispositivos com MFA virtuais e de hardware.