本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
ACCT.05 - 需要多重身份验证(MFA)才能登录
有了 MFA,用户就有了一个可以生成身份验证质询响应的设备。需要每个用户的凭证和设备生成的响应才能完成登录过程。作为安全最佳实践,请启用 MFA 进行 AWS 账户 访问,尤其是针对账户根用户和 IAM 用户等长期证书。
若要为根用户设置 MFA
-
登录到 a AWS Management Console t https://console.aws.amazon.com/
。 -
在导航栏的右侧,选择您的账户名称,然后选择我的安全凭证。
-
如有必要,选择继续使用安全凭证。
-
展开多重身份验证(MFA)部分。
-
选择激活 MFA。
-
按照向导说明相应地配置您的 MFA 设备。有关更多信息,请参阅 Enabling MFA devices for users in AWS(IAM 文档)。
若要在 IAM Identity Center 设置 MFA
-
启用 MFA(IAM Identity Center 文档)
若要为自己的 IAM 用户设置 MFA
-
利用您的登录凭证,在 https://console.aws.amazon.com/iam
上登录到 IAM 控制台。 -
在右上角的导航栏中,选择您的用户名,然后选择我的安全凭证。
-
在 AWS IAM 凭证选项卡的多重身份验证部分中,选择管理 MFA 设备。
若要为其他 IAM 用户设置 MFA
-
登录 AWS Management Console 并打开 IAM 控制台,网址为https://console.aws.amazon.com/iam
。 -
在导航窗格中,选择用户。
-
选择要为其启用 MFA 的用户的名称,然后选择安全凭证选项卡。
-
在分配的 MFA 设备旁边,选择管理。
-
按照向导说明相应地配置您的 MFA 设备。有关更多信息,请参阅 Enabling MFA devices for users in AWS(IAM 文档)。