Verificação do status da MFA - AWS Identity and Access Management

Verificação do status da MFA

Use o console do IAM para verificar se um usuário raiz da Conta da AWS ou usuário do IAM tem um dispositivo com MFA válido habilitado.

Para verificar o status de MFA de um usuário raiz

  1. Faça login no AWS Management Console com suas credenciais de usuário raiz e, em seguida, abra o console do IAM no https://console.aws.amazon.com/iam/.

  2. Na barra de navegação no canto superior direito, selecione seu nome de usuário e selecione My Security Credentials (Minhas credenciais de segurança).

  3. Consulte Multi-factor Authentication (MFA) (Autenticação multifator, MFA) para ver se o MFA está habilitado ou desabilitado. Se a MFA não tiver sido ativada, um símbolo de alerta ( 
            Alert icon
          ) será exibido.

Se você quiser habilitar a MFA para a conta, consulte um dos seguintes:

Para verificar o status de MFA de usuários do IAM

  1. Abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Usuários.

  3. Se necessário, adicione a coluna MFA à tabela de usuários concluindo as etapas a seguir:

    1. Acima da tabela, no canto direito, selecione o ícone de configurações ( 
                Settings icon
              ).

    2. Em Gerenciar colunas, selecione MFA.

    3. (Opcional) Desmarque a caixa de seleção para qualquer cabeçalho de coluna que você não deseje exibir na tabela de usuários.

    4. Escolha Fechar para retornar à lista de usuários.

  4. A coluna MFA fornece informações sobre o dispositivo MFA que está habilitado. Se não houver um dispositivo MFA ativo para o usuário, o console exibirá Não habilitado. Se o usuário tiver um dispositivo MFA habilitado, a coluna MFA mostrará o tipo de dispositivo que está habilitado com um valor Virtual, Chave de segurança U2F, Hardware ou SMS.

  5. Para visualizar informações adicionais sobre o dispositivo MFA para um usuário, escolha o nome do usuário cujo status de MFA você deseja verificar. Em seguida, selecione a guia Credenciais de segurança.

  6. Se não houver um dispositivo MFA ativo para o usuário, o console exibirá Não ao lado de Dispositivo MFA atribuído. Se o usuário tiver um dispositivo MFA habilitado, o item Dispositivo MFA atribuído mostrará um valor para o dispositivo:

    • O número de série de um dispositivo de hardware (normalmente o número da parte traseira do dispositivo), como GAHT12345678

    • O ARN na AWS para um dispositivo SMS, como arn:aws:iam::123456789012:sms-mfa/username

    • O ARN na AWS para um dispositivo virtual, como arn:aws:iam::123456789012:mfa/username

Se quiser alterar a configuração atual, escolha Gerenciar ao lado de Dispositivo MFA atribuído.

Para obter mais informações sobre como habilitar a MFA, consulte o seguinte: