Login habilitado para MFA
Os usuários configurados com dispositivos de autenticação multifator (MFA) devem usar esses dispositivos para fazer login no AWS Management Console. Depois que o usuário insere suas credenciais de login, a AWS verifica a conta do usuário para ver se a MFA é necessária. Os tópicos a seguir fornecem informações sobre como os usuários concluem o login quando a MFA é necessária.
Tópicos
Vários dispositivos com MFA habilitados
Ao fazer login no AWS Management Console como usuário raiz de uma Conta da AWS ou usuário do IAM com vários dispositivos de MFA habilitados para essa conta, o usuário só precisará usar um dispositivo de MFA para fazer login. Depois de fazer a autenticação com a senha do usuário, o usuário seleciona o tipo de dispositivo de MFA que gostaria de usar para concluir a autenticação. Em seguida, solicita-se que o usuário faça a autenticação com o tipo de dispositivo selecionado.
Chave de segurança FIDO
Se a MFA for necessária para o usuário, uma segunda página de login será exibida. O usuário precisa tocar na chave de segurança FIDO.
nota
Os usuários do Google Chrome não devem escolher nenhuma das opções disponíveis no pop-up que solicite Verify your identity with amazon.com (Confirmar sua identidade na amazon.com). Você só precisa tocar na chave de segurança.
Ao contrário de outros dispositivos de MFA, as chaves de segurança FIDO não perdem a sincronia. Os administradores podem desativar uma chave de segurança FIDO se ela for perdida ou quebrada. Para ter mais informações, consulte Desativar dispositivos MFA (console).
Para obter informações sobre os navegadores compatíveis com WebAuthn e FIDO compatíveis com a AWS, consulte Configurações compatíveis com o uso de chaves de acesso e chaves de segurança.
Dispositivo com MFA virtual
Se a MFA for necessária para o usuário, uma segunda página de login será exibida. Na caixa código MFA, o usuário deve informar o código numérico fornecido pelo aplicativo de MFA.
Se o código de MFA estiver correto, o usuário poderá acessar o AWS Management Console. Se o código estiver incorreto, o usuário poderá tentar novamente com outro código.
Um dispositivo MFA virtual pode estar fora de sincronia. Se após várias tentativas sem êxito um usuário não conseguir fazer login no AWS Management Console, será solicitado que ele sincronize o dispositivo MFA virtual. O usuário pode seguir as instruções na tela para sincronizar o dispositivo MFA virtual. Para obter informações sobre como sincronizar um dispositivo em nome de um usuário na Conta da AWS, consulte Sincronizar novamente os dispositivos MFA virtuais e de hardware.
Token físico de TOTP
Se a MFA for necessária para o usuário, uma segunda página de login será exibida. Na caixa MFA code (Código de MFA), o usuário deve informar o código numérico fornecido por um token de hardware TOTP.
Se o código de MFA estiver correto, o usuário poderá acessar o AWS Management Console. Se o código estiver incorreto, o usuário poderá tentar novamente com outro código.
Um token de hardware TOTP pode perder a sincronia. Se, após várias tentativas, o usuário não conseguir fazer login no AWS Management Console, será solicitado que ele sincronize o dispositivo de token MFA. O usuário pode seguir as instruções na tela para sincronizar o dispositivo de token de MFA. Para obter informações sobre como sincronizar um dispositivo em nome de um usuário na Conta da AWS, consulte Sincronizar novamente os dispositivos MFA virtuais e de hardware.