使用 FIDO 安全密钥的受支持配置 - AWS Identity and Access Management

使用 FIDO 安全密钥的受支持配置

您可以通过使用当前支持的配置,在 IAM 中将 WebAuthn 用作多重身份验证(MFA)方法。其中包括 IAM 支持的经过 FIDO 认证的设备及支持 WebAuthn 的浏览器。

AWS 支持的 FIDO 设备

IAM 目前支持可插入计算机上的 USB 端口且经过 FIDO 认证的安全设备。我们目前不支持平台身份验证器,如 TouchID、FaceID 或 Windows Hello。

注意

AWS 需要访问您的计算机上的物理 USB 端口以验证您的经过 FIDO 认证的设备。WebAuthn MFA 不适用于虚拟机、远程连接或浏览器的无痕模式。

有关购买受支持设备的信息,请参阅 多重身份验证

支持 WebAuthn 的浏览器

以下浏览器当前支持经过 FIDO 认证的安全密钥:

  • Google Chrome 版本 67 及更高版本。

  • Apple Safari 版本 14 及更高版本。

  • Microsoft Edge 1809 版及更高版本。

  • Mozilla Firefox 版本 60 及更高版本。

    注意

    当前支持 WebAuthn 的大多数 Firefox 版本默认情况下不启用支持。有关在 Firefox 中启用 WebAuthn 支持的说明,请参阅 FIDO 安全密钥故障排除

浏览器插件

AWS 当前仅支持本机支持 FIDO2/WebAuthn 标准的浏览器。AWS 不支持使用插件添加 FIDO2/WebAuthn 浏览器支持。另请注意,某些浏览器插件与 U2F 标准不兼容,这可能会导致 FIDO2 安全密钥产生意外结果。

有关禁用浏览器插件和其他问题排查提示的信息,请参阅我无法启用我的 FIDO 安全密钥

移动环境

以下浏览器当前支持经过 FIDO 认证的安全密钥:

  • Android 7+,配备 Google Chrome。

  • iOS 14.5+,配备 Apple Safari、Google Chrome 和 Mozilla Firefox。

注意

AWS 控制台移动应用程序当前不支持对 MFA 使用经过 FIDO 认证的安全密钥。

AWS CLI 和 AWS API

AWS 当前支持仅在 AWS Management Console 中使用经过 FIDO 认证的安全密钥。AWS CLIAWS API 当前不支持对 MFA 使用经过 FIDO 认证的安全密钥,也不支持使用这些密钥访问 MFA 保护的 API 操作

其他资源