ACCT.05: exigir autenticação multifator (MFA) para login - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

ACCT.05: exigir autenticação multifator (MFA) para login

Com a MFA, os usuários têm um dispositivo que gera uma resposta a um desafio de autenticação. As credenciais de cada usuário e a resposta gerada pelo dispositivo são necessárias para concluir o processo de login. Como prática recomendada de segurança, habilite o MFA para Conta da AWS acesso, especialmente para credenciais de longo prazo, como o usuário raiz da conta e os usuários do IAM.

Para configurar a MFA para o usuário raiz

  1. Faça login no AWS Management Console athttps://console.aws.amazon.com/.

  2. No lado direito da barra de navegação, selecione seu nome de conta e selecione Minhas credenciais de segurança.

  3. Se necessário, selecione Continuar para as credenciais de segurança.

  4. Expanda a seção Autenticação multifator (MFA).

  5. Selecione Activate MFA (Ativar MFA).

  6. Siga as instruções do assistente para configurar seus dispositivos de MFA adequadamente. Para obter mais informações, consulte Habilitar dispositivos de MFA para usuários na AWS (documentação do IAM).

Para configurar a MFA no IAM Identity Center
Para configurar a MFA para seu próprio usuário do IAM

  1. Usando as credenciais de acesso, faça login no console do IAM em https://console.aws.amazon.com/iam.

  2. Na barra de navegação no canto superior direito, selecione seu nome de usuário e selecione My Security Credentials (Minhas credenciais de segurança).

  3. Na guia AWS IAM credentials (Credenciais do AWS IAM), na seção Multi-factor authentication (Autenticação multifator), escolha Manage MFA device (Gerenciar dispositivo com MFA).

Para configurar a MFA para outros usuários do IAM

  1. Faça login no AWS Management Console e abra o console do IAM emhttps://console.aws.amazon.com/iam.

  2. No painel de navegação, escolha Users.

  3. Selecione o nome do usuário para o qual você deseja habilitar a MFA e selecione a guia Security credentials (Credenciais de segurança).

  4. Ao lado de Dispositivo MFA atribuído, escolha Gerenciar.

  5. Siga as instruções do assistente para configurar seus dispositivos de MFA adequadamente. Para obter mais informações, consulte Habilitar dispositivos de MFA para usuários na AWS (documentação do IAM).