将您的 AWS 生成器 ID 配置为使用多重身份验证 (MFA) 登录 - Amazon CodeCatalyst
如何注册设备以使用多因素身份验证身份验证器应用程序更换您的 MFA 设备

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将您的 AWS 生成器 ID 配置为使用多重身份验证 (MFA) 登录

无论您创建的 AWS Builder ID 个人资料是供个人使用还是专业用途,我们都建议将多因素身份验证 (MFA) 配置为另一层安全保护。如果您是空间成员并与其他人合作开展项目,我们特别建议您配置 MFA。由于不止一个人可以访问一个项目,因此存在更多安全漏洞的机会。

启用 MFA 后,您必须 CodeCatalyst 使用电子邮件和密码登录亚马逊。登录的这一部分是第一个因素,即你使用自己知道的东西。然后,您使用密码或安全密钥登录。这是第二个因素,也就是你所拥有的。第二个因素可能是由您的移动设备生成的身份验证码,或者通过点击或按下连接到计算机的安全密钥生成的身份验证码。总而言之,这多种因素通过防止未经授权的访问来提高安全性。

如何注册设备以使用多因素身份验证

使用我的个人资料 > 多重身份验证中的以下步骤注册您的新设备以进行多因素身份验证 (MFA)。

注意

我们建议您先将相应的身份验证器应用程序下载到您的设备上,然后再开始执行此过程中的步骤。有关可以在 MFA 设备上使用的应用程序的列表,请参阅 身份验证器应用程序

注册您的设备,以便在 MFA 上使用

  1. 打开 CodeCatalyst 控制台,网址为 https://codecatalyst.aws/

  2. 在右上角,选择带有第一个首字母缩写的图标旁边的箭头,然后选择用户个人资料。 CodeCatalyst个人资料页面打开。

  3. 在个人资料页面上,选择管理个人资料和安全。将打开 AWS Builder ID 个人资料页面。

  4. 在页面的左侧,选择 “安全”。

  5. 多重身份验证页面上,选择注册设备

  6. 注册 MFA 设备页面上,选择以下 MFA 设备类型之一,然后按照说明进行操作:

    • 安全密钥内置身份验证器

      1. 注册用户的安全密钥页面上,按照浏览器或平台提供的说明进行操作。

        注意

        这种体验因您的操作系统和浏览器而异,因此请按照浏览器或平台显示的说明进行操作。成功注册设备后,您可以选择将友好的显示名称与新注册的设备关联起来。如果要更改此设置,请选择重命名,输入新名称,然后选择保存

    • 身份验证器应用程序

      1. 设置身份验证器应用程序页面上,您可能会注意到新 MFA 设备的配置信息,包括 QR 代码图形。该图表示可在不支持 QR 码的设备上手动输入的密钥。

      2. 使用物理 MFA 设备,执行以下操作:

        1. 打开兼容的 MFA 身份验证器应用程序。有关可以在 MFA 设备上使用的经过测试的应用程序的列表,请参阅 经过测试的身份验证器应用程序。如果 MFA 应用程序支持多台设备,请选择创建新的 MFA 设备的选项。

        2. 确定 MFA 应用程序是否支持 QR 码,然后在设置身份验证器应用程序页面上执行以下操作之一:

          1. 选择 Show QR code(显示 QR 代码),然后使用该应用程序扫描 QR 代码。例如,您可选择摄像头图标或选择类似于 Scan code(扫描代码)的选项,然后使用装置的摄像头扫描此代码。

          2. 选择显示密钥,然后将该密钥输入到您的 MFA 应用程序中。

            重要

            在为 AWS Builder ID 配置 MFA 设备时,请将 QR 码或密钥的副本保存在安全的地方。如果您丢失手机或必须重新安装 MFA 身份验证器应用程序,这会有所帮助。如果出现上述任一情况,您可以快速重新配置应用程序,使其使用相同的 MFA 配置。

      3. 设置身份验证器应用程序页面的身份验证器代码下,输入当前显示在物理 MFA 设备上的一次性密码。

        重要

        生成代码之后立即提交您的请求。如果您生成代码后等待时间过长才提交请求,则表示 MFA 设备已成功与您的 AWS Builder ID 配置文件关联,但是 MFA 设备不同步。这是因为基于时间的一次性密码 (TOTP) 很快会过期。这种情况下,您可以重新同步装置。

      4. 选择 Assign MFA (分配 MFA)。MFA 设备现在可以开始生成一次性密码了,现在可以开始使用了。

身份验证器应用程序

身份验证器应用程序是基于一次性密码 (OTP) 的第三方身份验证器。用户可以将安装在移动设备或平板电脑上的身份验证器应用程序用作授权的 MFA 设备。第三方身份验证器应用程序必须符合 RFC 6238,这是一种基于标准的 TOTP(基于时间的一次性密码)算法,能够生成六位数的身份验证码。

提示进行多重身份验证时,用户必须在显示的输入框中输入来自其身份验证器应用程序的有效代码。分配给用户的每台 MFA 设备必须是唯一的。可为任意给定用户注册两个身份验证器应用程序。

经过测试的身份验证器应用程序

尽管任何符合 TOTP 的应用程序都可使用 IAM Identity Center MFA,但下表列出了可供选择的知名第三方身份验证器应用程序。

操作系统 经过测试的身份验证器应用程序
Android Authy Duo MobileLastPass 身份验证器、微软身份验证器、谷歌身份验证器
iOS Authy Duo MobileLastPass 身份验证器、微软身份验证器、谷歌身份验证器

更换您的 MFA 设备

注册 MFA 设备后,您可以更改其名称或将其删除。我们建议始终至少启用一台 MFA 设备,以获得额外的安全保护。您最多可以注册五台设备。要了解如何添加更多内容,请参阅如何注册设备以使用多因素身份验证

重命名 MFA 设备

重命名 MFA 设备

  1. 打开 CodeCatalyst 控制台,网址为 https://codecatalyst.aws/

  2. 在右上角,选择带有第一个首字母缩写的图标旁边的箭头,然后选择用户个人资料。 CodeCatalyst个人资料页面打开。

  3. 在个人资料页面上,选择管理个人资料和安全。将打开 AWS Builder ID 个人资料页面。

  4. 选择页面左侧的多重身份验证。当你到达页面时,你会看到 “重命名” 显示为灰色。

  5. 选择要更改的 MFA 设备。选择 Rename (重命名)。然后弹出一个模态。

  6. 在打开的提示中,在 MFA 设备名称中输入新名称,然后选择重命名。重命名的设备显示在多重身份验证设备 (MFA) 下。

删除 MFA 设备

删除 MFA 设备

  1. 打开 CodeCatalyst 控制台,网址为 https://codecatalyst.aws/

  2. 在右上角,选择带有第一个首字母缩写的图标旁边的箭头,然后选择用户个人资料。 CodeCatalyst个人资料页面打开。

  3. 在个人资料页面上,选择管理个人资料和安全。将打开 AWS Builder ID 个人资料页面。

  4. 选择页面左侧的多重身份验证。当你到达该页面时,你会看到 “删除” 显示为灰色。

  5. 选择要更改的 MFA 设备。选择删除。出现一个模态,上面写着 “删除 MFA 设备?” 。按照说明删除您的设备。

  6. 选择删除。已删除的设备不再出现在多重身份验证设备 (MFA) 下。