使用 FIDO 安全性金鑰的支援組態 - AWS Identity and Access Management

使用 FIDO 安全性金鑰的支援組態

您可以利用目前支援的組態,使用 WebAuthn 作為 IAM 中的多重要素驗證 (MFA) 方法。這些組態內包括 IAM 支援且通過 FIDO 認證的裝置,以及支援 WebAuthn 的瀏覽器。

AWS 支援的 FIDO 裝置

IAM 目前支援通過 FIDO 認證的安全裝置,該裝置需插入電腦上的 USB 連接埠。我們目前不支援 TouchID、FaceID 或 Windows Hello 等平台驗證機制。

注意

AWS 需要存取電腦的實體 USB 連接埠,才能驗證您通過 FIDO 認證的裝置。WebAuthn MFA 無法與虛擬機器、遠端連線或瀏覽器無痕模式搭配使用。

如需購買支援裝置的資訊,請參閱多重要素驗證

支援 WebAuthn 的瀏覽器

以下瀏覽器目前支援通過 FIDO 認證的安全性金鑰:

  • Google Chrome 67 以上版本。

  • Apple Safari 14 以上版本。

  • Microsoft Edge 1809 以上版本。

  • Mozilla Firefox 60 以上版本。

    注意

    預設情形下,大多數目前支援 WebAUthn 的 Firefox 版本都不會啟用支援。如需在 Firefox 中啟用 WebAuthn 支援的說明,請參閱 對 FIDO 安全性金鑰進行故障診斷

瀏覽器外掛程式

AWS 目前僅支援原生支援 FIDO2/WebAuthn 標準的瀏覽器。AWS 不支援使用外掛程式新增 FIDO2/WebAuthn 瀏覽器支援。同時也請注意,有些瀏覽器外掛程式與 FIDO2 標準不相容,可能會導致未預期的 U2F 安全性金鑰結果。

如需停用瀏覽器外掛程式和其他故障診斷提示,請參閱 我無法啟用 FIDO 安全性金鑰

行動環境

以下瀏覽器目前支援通過 FIDO 認證的安全性金鑰:

  • Android 7+ 系統上的 Google Chrome。

  • iOS 14.5+ 系統上的 Apple Safari、Google Chrome 和 Mozilla Firefox。

注意

AWS 主控台行動應用程式目前不支援使用通過 FIDO 認證的安全性金鑰,作為 MFA。

AWS CLI 和 AWS API

AWS 目前僅支援在 AWS Management Console 中使用通過 FIDO 認證的安全性金鑰。AWS CLIAWS API 目前不支援使用通過 FIDO 認證的安全性金鑰作為 MFA,或用以存取受 MFA 保護的 API 操作

其他資源