As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Considerações antes de habilitar a MFA no IAM Identity Center
Antes de configurar a MFA, considere o seguinte:
-
Os usuários são incentivados a registrar vários autenticadores de backup para todos os tipos de MFA habilitados. Essa prática pode evitar a perda de acesso no caso de um dispositivo de MFA quebrado ou extraviado.
-
Não escolha a opção Require Them to Provide a One-Time Password Sent by Email se seus usuários precisarem entrar no portal de AWS acesso para acessar seus e-mails. Por exemplo, seus usuários podem usar Microsoft 365 no portal de AWS acesso para ler seus e-mails. Nesse caso, os usuários não conseguirão recuperar o código de verificação e não conseguirão entrar no portal de AWS acesso. Para obter mais informações, consulte Configurar a imposição de dispositivos de MFA.
-
Se você já estiver usando o RADIUS MFA AWS Directory Service com o qual você configurou, não precisa habilitar o MFA no IAM Identity Center. O MFA no IAM Identity Center é uma alternativa ao RADIUS MFA Microsoft Active Directory para usuários do IAM Identity Center. Para obter mais informações, consulte RADIUS MFA.
-
Você pode usar os recursos de MFA no IAM Identity Center quando sua fonte de identidade está configurada com o repositório de identidades do IAM Identity Center, AWS Managed Microsoft AD ou o AD Connector. Atualmente, o MFA no IAM Identity Center não é compatível com provedores de identidade externos.
