AWS Identity and Access Management
Guia do usuário

Uso de dispositivos MFA com sua página de login do IAM

Os usuários do IAM que são configurados com dispositivos de autenticação multifator (MFA) devem usar seus dispositivos MFA para fazer login no Console de gerenciamento da AWS. Depois que o usuário digita o nome de usuário e a senha, a AWS verifica a conta do usuário para ver se a MFA é necessária para esse usuário. As seções a seguir fornecem informações sobre como os usuários concluem o login quando a MFA é necessária.

Como fazer login com um dispositivo MFA virtual

Se a MFA for necessária para o usuário, uma segunda página de login será exibida. Na caixa código MFA, o usuário deve informar o código numérico fornecido pelo aplicativo de MFA.

Se o código de MFA estiver correto, o usuário poderá acessar o Console de gerenciamento da AWS. Se o código estiver incorreto, o usuário poderá tentar novamente com outro código.

Um dispositivo MFA virtual pode estar fora de sincronia. Se após várias tentativas sem êxito um usuário não conseguir fazer login no Console de gerenciamento da AWS, será solicitado que ele sincronize o dispositivo MFA virtual. O usuário pode seguir as instruções na tela para sincronizar o dispositivo MFA virtual. Para obter informações sobre como sincronizar um dispositivo em nome de um usuário em sua conta da AWS, consulte Sincronizar novamente dispositivos MFA virtuais e de hardware.

Como fazer login com uma chave de segurança U2F

Se a MFA for necessária para o usuário, uma segunda página de login será exibida. O usuário precisa tocar na chave de segurança U2F.

Ao contrário de outros dispositivos MFA, as chaves de segurança U2F não ficam fora de sincronia. Os administradores podem desativar uma chave de segurança U2F se ela não estiver perdida ou quebrada. Para obter mais informações, consulte Desativação de dispositivos MFA (Console).

Para obter informações sobre os navegadores que dão suporte a U2F e a dispositivos U2F com suporte da AWS, consulte Configurações compatíveis com o uso de chaves de segurança U2F.

Como fazer login com um dispositivo MFA de hardware

Se a MFA for necessária para o usuário, uma segunda página de login será exibida. Na caixa código MFA, o usuário deve informar o código numérico fornecido por um dispositivo MFA de hardware.

Se o código de MFA estiver correto, o usuário poderá acessar o Console de gerenciamento da AWS. Se o código estiver incorreto, o usuário poderá tentar novamente com outro código.

Um dispositivo MFA de hardware pode estar fora de sincronia. Se após várias tentativas sem êxito um usuário não conseguir fazer login no Console de gerenciamento da AWS, será solicitado que ele sincronize o dispositivo de token MFA. O usuário pode seguir as instruções na tela para sincronizar o dispositivo de token de MFA. Para obter informações sobre como sincronizar um dispositivo em nome de um usuário em sua conta da AWS, consulte Sincronizar novamente dispositivos MFA virtuais e de hardware.