Habilitar dispositivos com MFA para usuários na AWS - AWS Identity and Access Management

Habilitar dispositivos com MFA para usuários na AWS

As etapas para configurar a MFA dependem do tipo de dispositivo MFA que você está usando.

Etapas gerais para a habilitação de dispositivos com MFA

O procedimento de visão geral a seguir descreve como configurar e usar a MFA e fornece links para informações relacionadas.

Observação

Você também pode assistir a este vídeo em inglês, How to Setup AWS Multi-Factor Authentication (MFA) and AWS Budget Alerts (Como configurar a autenticação multifator [MFA] da AWS e alertas do AWS Budget) para obter mais informações.

  1. Obtenha um dispositivo MFA, como um dos seguintes. Você pode habilitar somente um dispositivo com MFA por usuário raiz da Conta da AWS ou usuário do IAM.

  2. Habilite o dispositivo MFA.

    • Usuários do IAM com dispositivos com MFA virtuais ou de hardware: habilitar no AWS Management Console, na AWS CLI ou na API do IAM.

    • Usuários do IAM com chaves de segurança FIDO: habilitar somente no AWS Management Console.

    • Usuários raiz de conta da AWS com qualquer tipo de dispositivo de MFA: habilitar somente no AWS Management Console.

    Para obter informações sobre como habilitar cada tipo de dispositivo MFA, consulte as seguintes páginas:

  3. Use o dispositivo MFA ao fazer login ou acessar recursos da AWS. Observe o seguinte:

    • Chaves de segurança FIDO: para acessar um site da AWS, insira suas credenciais e toque na chave de segurança FIDO quando solicitado.

    • Dispositivos de MFA virtuais e dispositivos de MFA de hardware: para acessar um site da AWS, você precisa de um código de MFA do dispositivo além do nome de usuário e senha.

      Para acessar as operações de API protegidas por MFA, você precisa do seguinte:

      • Um código MFA

      • O identificador do dispositivo de MFA (o número de série de um dispositivo físico ou o ARN de um dispositivo virtual definido na AWS)

      • O ID de chave de acesso e a chave de acesso secreta usuais

    Observações
    • Você não pode transmitir as informações de MFA de uma chave de segurança FIDO para operações de API do AWS STS para solicitar credenciais temporárias.

    • Você não pode usar comandos da AWS CLI ou operações de API da AWS para habilitar chaves de segurança FIDO.

Para mais informações, consulte Uso de dispositivos com MFA com sua página de login do IAM.