MFA 裝置遺失或停止運作時怎麼辦? - AWS Identity and Access Management

MFA 裝置遺失或停止運作時怎麼辦?

如果您的虛擬 MFA 裝置硬體 MFA 裝置呈現正常運作狀態,但無法用它存取您的 AWS 資源,此時可能與 AWS 系統不同步。如需同步虛擬 MFA 裝置或硬體 MFA 裝置的資訊,請參閱 重新同步虛擬及硬體 MFA 裝置U2F 安全性金鑰不會失去同步。

如果您的 AWS 帳戶 根使用者多重要素驗證 (MFA) 裝置遺失、損壞或無法運作,則您可以復原帳戶的存取權。IAM 使用者必須聯絡管理員以停用裝置。

復原根使用者 MFA 裝置

如果您的 AWS 帳戶 根使用者多重要素驗證 (MFA) 裝置遺失、受損或無法運作,則您可以使用其他身分驗證方法登入。這表示若無法藉由 (MFA) 裝置登入,您可以採用已用您的帳戶註冊的電子郵件和電話號碼進行身分驗證,以藉此方式登入。

在使用其他身分驗證方法登入為根使用者之前,請確定您有權存取與您的帳戶相關聯的電子郵件和電話號碼。如果您再也無法存取電子郵件或電話,則必須聯絡 AWS Support。他們可以停用您的 MFA 裝置,讓您可以登入並新增裝置。

使用其他身分驗證方法登入為 AWS 帳戶 根使用者

  1. 選擇 Root user (根使用者) 並輸入您的 AWS 帳戶 電子郵件地址,以帳戶擁有者身分登入 AWS Management Console。在下一頁中,輸入您的密碼。

  2. Amazon Web Services Sign In With Authentication Device (使用身分驗證裝置登入 Amazon Web Services) 頁面上,選擇 Having problems with your authentication device? (您的身分驗證裝置登有問題? )。Click here (請點選此處)

    注意

    您可能會看到不同的文字,例如使用 MFA 登入對您的身分驗證裝置進行疑難排解。不過,其功能是相同的。在任一情況下,若無法使用其他身分驗證要素來驗證您的帳戶電子郵件地址和電話號碼,請聯絡 AWS Support 停用您的 MFA 裝置。

  3. 如果必要,再次輸入密碼,然後選擇 Sign in (登入)

  4. Sign In Using Alternative Factors of Authentication (使用其他身分驗證方法登入) 區段中,選擇 Sign in using alternative factors (使用其他方法登入)。

  5. 若要透過驗證電子郵件地址的方式驗證您的帳戶,請選擇 Send verification email (傳送驗證電子郵件)

  6. 檢查與您 AWS 帳戶關聯的電子郵件是否有來自 Amazon Web Services 的訊息 (no-reply-aws@amazon.com)。請遵循電子郵件中的指示進行。

    如果您沒看到帳戶中有電子郵件,請檢查您的垃圾郵件資料夾,或返回瀏覽器,然後選擇 Resend the email (重新傳送電子郵件)

  7. 驗證電子郵件地址後,您可以繼續驗證您的帳戶。若要驗證電話號碼,請選擇 Call me now (立即呼叫我)

  8. 聽到提示時,接聽 AWS 的來電,請用電話鍵盤輸入 AWS 網站上的 6 位數號碼。

    如果您沒有收到 AWS 的呼叫,請選擇 Sign in (登入) 再次登入主控台,並重新開始。或者,選擇 AWS Support 聯絡支援中心以尋求協助。

  9. 驗證您的電話號碼之後,您可以選擇 Sign in to the console (登入主控台) 登入您的帳戶。

  10. 下一步取決於您使用的 MFA 類型:

    • 針對虛擬 MFA 裝置,請從您的裝置移除帳戶。然後,請前往 AWS Security Credentials (AWS 安全憑證) 頁面,並刪除舊 MFA 虛擬裝置實體,再建立新的實體。

    • 針對 U2F 安全性金鑰,請前往 AWS Security Credentials (AWS 安全憑證) 頁面停用舊 U2F 金鑰,再啟用新的金鑰。

    • 針對硬體 MFA 裝置,請聯絡第三方供應商,請其協助修復或更換裝置。您可以繼續使用其他身分驗證方法登入,直到收到新的裝置為止。擁有新的硬體 MFA 裝置之後,請前往 AWS Security Credentials (AWS 安全憑證) 頁面,並刪除舊 MFA 硬體裝置實體,再建立新的實體。

    注意

    您無須將遺失或遭竊的 MFA 裝置更換成相同類型的裝置。例如,若您損壞了 U2F 安全性金鑰鍵並訂購新的,您可以使用虛擬 MFA 或硬體 MFA 裝置,直到您收到新的 U2F 安全性金鑰為止。

  11. 若您的 MFA 裝置遺失或遭竊,請同時變更您的 AWS 密碼,以防攻擊者竊取身分驗證裝置,同時還可能擁有您目前的密碼。

復原 IAM 使用者 MFA 裝置

如果您是 IAM 使用者,且您的裝置遺失或停止運作,則無法自行復原。您必須聯絡管理員以停用裝置。然後,您就可以啟用新裝置。

以 IAM 使用者身分取得 MFA 裝置的相關協助

  1. 聯絡 AWS 管理員,或其他提供您 IAM 使用者的使用者名稱和密碼的人。管理員必須依 停用 MFA 裝置 中所述停用 MFA 裝置,如此您才可以登入。

  2. 下一步取決於您使用的 MFA 類型:

    注意

    您無須將遺失或遭竊的 MFA 裝置更換成相同類型的裝置。例如,若您損壞了 U2F 安全性金鑰鍵並訂購新的,您可以使用虛擬 MFA 或硬體 MFA 裝置,直到您收到新的 U2F 安全性金鑰為止。

  3. 若您的 MFA 裝置遺失或遭竊,請同時變更您的密碼,以防攻擊者竊取身分驗證裝置,同時還可能擁有您目前的密碼。