檢查 MFA 狀態 - AWS Identity and Access Management

檢查 MFA 狀態

使用 IAM 主控台檢查 AWS 帳戶 根使用者或 IAM 使用者是否啟用了有效的 MFA 裝置。

若要查看根使用者的 MFA 狀態

  1. 使用您的根使用者憑證登入 AWS Management Console,然後在 https://console.aws.amazon.com/iam/ 開啟 IAM 主控台。

  2. 在右上方的導覽列中,選擇您的使用者名稱,然後選擇 My Security Credentials (我的安全憑證)。

  3. 檢查 多重要素驗證 (MFA) 下方,查看 MFA 是否已啟用或停用。如果 MFA 尚未啟動,則會顯示提醒符號 ( 
            Alert icon
          )

如果您想要啟用 MFA 帳戶,請參閱下列其中一項:

查看 IAM 使用者的 MFA 狀態

  1. https://console.aws.amazon.com/iam/ 開啟 IAM 主控台。

  2. 在導覽窗格中,選擇 Users (使用者)。

  3. 如有必要,請透過完成以下步驟將 MFA 欄新增到使用者表格:

    1. 在最右側的表格上方,選擇設定圖示 ( 
                Settings icon
              )。

    2. Manage Columns (管理欄) 中,選取 MFA

    3. (選用) 清除您您不想在使用者表格中顯示的任何欄標題的核取方塊。

    4. 選擇 Close (關閉) 返回使用者清單。

  4. MFA 欄告訴您有關已啟用的 MFA 裝置。如果沒有給使用者作用中的 MFA 裝置,則主控台會顯示 None (無)。如果使用者已啟用 MFA 裝置,則 MFA 欄顯示啟用裝置的類型值為 Virtual (虛擬)、FIDO Security Key (FIDO 安全性金鑰)、Hardware (硬體) 或 SMS

    注意

    AWS 結束了​對啟用 SMS 多重要素驗證 (MFA) 的支援。建議擁有使用 SMS 簡訊式 MFA 的 IAM 使用者的客戶改為使用下列任一種替代方式:虛擬 (軟體式) MFA 裝置FIDO 安全性金鑰硬體 MFA 裝置。您可以使用已分配的 SMS MFA 裝置來識別帳戶中的使用者。為此,請前往 IAM 主控台,從導覽窗格中選擇 Users (使用者),然後在表的 MFA 列中尋找具有 SMS 的使用者。

  5. 若要查看有關使用者的 MFA 裝置的其他資訊,請選擇要檢查其 MFA 狀態的使用者名稱。然後選擇 Security credentials (安全憑證) 索引標籤。

  6. 如果沒有給使用者作用中的 MFA 裝置,則主控台會在 Assigned MFA device (指派的 MFA 裝置) 旁顯示 Not assigned (未指派)。如果使用者已啟用 MFA 裝置,則 Assigned MFA device (指派的 MFA 裝置) 項目會顯示裝置的值:

    • 硬體裝置的裝置序號 (通常是裝置背面的編號),例如 GAHT12345678

    • SMS 裝置在 AWS 中的 ARN,例如 arn:aws:iam::123456789012:sms-mfa/username

    • 虛擬裝置在 AWS 中的 ARN,例如 arn:aws:iam::123456789012:mfa/username

如果您想要變更目前設定,選擇 Assigned MFA Device (指派的 MFA 裝置) 旁邊的 Manage (管理)

如需有關啟用 MFA 的詳細資訊,請參閱以下內容: