透過您的 IAM 登入頁面來使用 MFA 裝置 - AWS Identity and Access Management

透過您的 IAM 登入頁面來使用 MFA 裝置

設定 IAM 使用者的多重要素驗證 (MFA) 裝置必須使用自己的 MFA 裝置登入 AWS Management Console。在使用者輸入使用者名稱和密碼後,AWS 將檢查使用者的帳戶以查看該使用者是否需要 MFA。以下各節提供使用者在需要 MFA 時完成登入方式的資訊。

使用虛擬 MFA 裝置登入

若使用者需要 MFA,則會出現第二個登入頁面。在 MFA code (MFA 代碼) 方塊中,使用者必須輸入 MFA 應用程式提供的數字代碼。

如果 MFA 代碼正確,則使用者可以存取 AWS Management Console。如果程式碼不正確,使用者可以重試其他代碼。

虛擬 MFA 裝置可能會失去同步。若使用者在嘗試數次之後仍無法登入 AWS Management Console,使用者會收到提示,要求同步虛擬 MFA 裝置。使用者可以根據螢幕上的提示同步虛擬 MFA 裝置。如需如何在 AWS 帳戶中代使用者同步裝置的資訊,請參閱 重新同步虛擬及硬體 MFA 裝置

使用 U2F 安全性金鑰登入

若使用者需要 MFA,則會出現第二個登入頁面。使用者需要點選 U2F 安全性金鑰。

與其他 MFA 裝置不同,U2F 安全性金鑰不會失去同步。管理員可以在其遺失或損壞時停用 U2F 安全性金鑰。如需詳細資訊,請參閱 停用 MFA 裝置 (主控台)

如需支援 U2F 瀏覽器和 AWS 支援 U2F 裝置的資訊,請參閱 使用 U2F 安全性金鑰的支援組態

使用硬體 MFA 裝置登入

若使用者需要 MFA,則會出現第二個登入頁面。在 MFA code (MFA 代碼) 方塊中,使用者必須輸入硬體 MFA 裝置提供的數字代碼。

如果 MFA 代碼正確,則使用者可以存取 AWS Management Console。如果程式碼不正確,使用者可以重試其他代碼。

硬體 MFA 裝置可能會失去同步。若使用者在嘗試數次之後仍無法登入 AWS Management Console,使用者會收到提示,要求同步 MFA 權杖裝置。使用者可以根據螢幕上的提示同步 MFA 權杖裝置。如需如何在 AWS 帳戶中代使用者同步裝置的資訊,請參閱 重新同步虛擬及硬體 MFA 裝置