PRÉ-VISUALIZAÇÃO: habilitar dispositivos com MFA para mensagem de texto SMS - AWS Identity and Access Management

PRÉ-VISUALIZAÇÃO: habilitar dispositivos com MFA para mensagem de texto SMS

AWSEm breve, a encerrará o suporte para autenticação multifator (MFA) de SMS. Não estamos permitindo que novos clientes visualizem esse recurso. Recomendamos que os clientes atuais mudem para um dos seguintes métodos alternativos de MFA:

Tip

Você pode visualizar os usuários da sua conta com um dispositivo MFA SMS atribuído. No console do IAM, selecione Users (Usuários) no painel de navegação e procure os usuários com SMS na coluna MFA da tabela.

Um dispositivo MFA SMS (Short Message Service) pode ser qualquer dispositivo móvel com um número de telefone que possa receber mensagens de texto SMS padrão. Quando um código de MFA for necessário, a AWS o enviará para o número de telefone configurado para o usuário do IAM.

nota

A MFA baseada em SMS pode ser usada apenas com usuários do IAM. Ela não pode ser usada com o usuário raiz da Conta da AWS. Para proteger o usuário raiz com MFA, você deve usar um dispositivo com MFA virtual, uma chave de segurança U2F ou um dispositivo com MFA de hardware.

Habilitar um dispositivo com MFA baseado em SMS para um usuário do IAM (console)

Você pode usar o IAM no AWS Management Console para configurar um usuário do IAM com um número de telefone para habilitar a MFA baseada em SMS.

nota

No momento, você pode gerenciar a MFA SMS apenas no AWS Management Console.

Para habilitar a MFA baseada em SMS para um usuário do IAM (console)

  1. Use o ID ou o alias da conta da AWS, o nome de usuário do IAM e a senha para fazer login no console do IAM.

    nota

    Para sua conveniência, a página de login da AWS usa um cookie do navegador para lembrar seu nome de usuário e as informações da conta do IAM. Se você já tiver feito login como outro usuário, escolha Sign in to a different account (Fazer login com uma conta diferente) próximo à parte inferior da página para retornar à página de login principal. Daí, você pode inserir o ID ou o alias da conta da AWS para ser redirecionado para a página de login de usuário do IAM da sua conta.

  2. No painel de navegação, escolha Usuários.

  3. Na lista Nome do usuário, escolha o nome (não a caixa de seleção) do usuário da MFA pretendido.

  4. Selecione a guia Credenciais de segurança. Ao lado de Dispositivo MFA atribuído, escolha Gerenciar.

  5. No assistente Gerenciar dispositivo MFA, escolha Um dispositivo MFA SMS e, em seguida, escolha Continuar.

  6. Digite o número de telefone para o qual você deseja enviar códigos de MFA para esse usuário do IAM e, em seguida, escolha Continue (Continuar).

  7. Um código de autenticação de seis dígitos é enviado imediatamente para o número de telefone especificado para verificação. Digite o código de seis dígitos e, em seguida, escolha Continuar. Se o código não chegar em um período razoável, escolha Reenviar código. Observe que o SMS não é um serviço com data de entrega garantida.

  8. Se a AWS verificar o código com êxito, o assistente será finalizado. Caso contrário, escolha Finalizar para fechar o assistente.

Alterar o número de telefone para MFA baseada em SMS de um usuário do IAM

Para alterar o número de telefone do dispositivo com MFA baseado em SMS atribuído a um usuário do IAM, você deve excluir o dispositivo com MFA atual. Em seguida, crie um novo dispositivo com o novo número de telefone. Para saber como excluir um dispositivo, consulte Desativar dispositivos MFA.