MFA 裝置遺失或停止運作時怎麼辦? - AWS Identity and Access Management

MFA 裝置遺失或停止運作時怎麼辦?

如果您的虛擬 MFA 裝置硬體 MFA 裝置呈現正常運作狀態,但無法用它存取您的 AWS 資源,此時可能與 AWS 系統不同步。如需同步虛擬 MFA 裝置或硬體 MFA 裝置的資訊,請參閱 重新同步虛擬及硬體 MFA 裝置FIDO 安全性金鑰不會失去同步。

如果您的 AWS 帳戶 根使用者多重要素驗證 (MFA) 裝置遺失、損壞或無法運作,則您可以復原帳戶的存取權。IAM 使用者必須聯絡管理員以停用裝置。

復原根使用者 MFA 裝置

如果您的 AWS 帳戶 根使用者多重要素驗證 (MFA) 裝置遺失、受損或無法運作,則您可以使用其他身分驗證方法登入。這表示若無法藉由 MFA 裝置登入,您可以採用已用您的帳戶註冊的電子郵件和主要聯絡人電話號碼進行身分驗證,以藉此方式登入。

在使用其他身分驗證方法以根使用者身份登入之前,您必須有權存取與您的帳戶相關聯的電子郵件和主要聯絡人電話號碼。如果您無法存取此電子郵件或電話號碼,則必須聯絡 AWS Support

使用其他身分驗證方法登入為 AWS 帳戶 根使用者

  1. 選擇 Root user (根使用者) 並輸入您的 AWS 帳戶 電子郵件地址,以帳戶擁有者身分登入 AWS Management Console。在下一頁中,輸入您的密碼。

  2. Amazon Web Services Sign In With Authentication Device (使用身分驗證裝置登入 Amazon Web Services) 頁面上,選擇 Having problems with your authentication device? (您的身分驗證裝置登有問題? )。Click here (請點選此處)

    注意

    您可能會看到替代文字,例如使用 MFA 登入對您的驗證裝置進行故障診斷,或對 MFA 進行故障診斷,但功能是相同的。您不能使用其他驗證方法來驗證您的帳戶電子郵件地址和主要聯絡人電話號碼,請聯絡 AWS Support 停用您的 MFA 裝置。

  3. 如果必要,再次輸入密碼,然後選擇 Sign in (登入)

  4. Sign In Using Alternative Factors of Authentication (使用其他身分驗證方法登入) 區段中,選擇 Sign in using alternative factors (使用其他方法登入)。

  5. 若要透過驗證電子郵件地址的方式驗證您的帳戶,請選擇 Send verification email (傳送驗證電子郵件)

  6. 檢查與您 AWS 帳戶關聯的電子郵件是否有來自 Amazon Web Services 的訊息 (no-reply-aws@amazon.com)。請遵循電子郵件中的指示進行。

    如果您沒看到帳戶中有電子郵件,請檢查您的垃圾郵件資料夾,或返回瀏覽器,然後選擇 Resend the email (重新傳送電子郵件)

  7. 驗證電子郵件地址後,您可以繼續驗證您的帳戶。若要驗證主要聯絡人電話號碼,請選擇 Call me now (立即呼叫我)。

  8. 聽到提示時,接聽 AWS 的來電,請用電話鍵盤輸入 AWS 網站上的 6 位數號碼。

    如果您沒有收到 AWS 的呼叫,請選擇 Sign in (登入) 再次登入主控台,並重新開始。或者,請參閱遺失或無法使用的多重要素驗證 (MFA) 裝置來聯絡支援中心以尋求協助。

  9. 驗證您的電話號碼之後,您可以選擇 Sign in to the console (登入主控台) 登入您的帳戶。

  10. 下一步取決於您使用的 MFA 類型:

    • 針對虛擬 MFA 裝置,請從您的裝置移除帳戶。然後,請前往 AWS Security Credentials ( 安全憑證) 頁面,並刪除舊 MFA 虛擬裝置實體,再建立新的實體。

    • 針對 FIDO 安全性金鑰,請前往 AWS Security Credentials (安全憑證) 頁面並停用舊 FIDO 安全性金鑰,然後再啟用新金鑰。

    • 針對硬體 MFA 裝置,請聯絡第三方供應商,請其協助修復或更換裝置。您可以繼續使用其他身分驗證方法登入,直到收到新的裝置為止。擁有新的硬體 MFA 裝置之後,請前往 AWS Security Credentials ( 安全憑證) 頁面,並刪除舊 MFA 硬體裝置實體,再建立新的實體。

    注意

    您無須將遺失或遭竊的 MFA 裝置更換成相同類型的裝置。例如,若您損壞了 FIDO 安全性金鑰並訂購了新的,您可以使用虛擬 MFA 或硬體 MFA 裝置,直到您收到新的 FIDO 安全性金鑰為止。

  11. 若您的 MFA 裝置遺失或遭竊,請同時變更您的 AWS 密碼,以防攻擊者竊取身分驗證裝置,同時還可能擁有您目前的密碼。

復原 IAM 使用者 MFA 裝置

如果您是 IAM 使用者,且您的裝置遺失或停止運作,則無法自行復原。您必須聯絡管理員以停用裝置。然後,您就可以啟用新裝置。

以 IAM 使用者身分取得 MFA 裝置的相關協助

  1. 聯絡 AWS 管理員,或其他提供您 IAM 使用者的使用者名稱和密碼的人。管理員必須依 停用 MFA 裝置 中所述停用 MFA 裝置,如此您才可以登入。

  2. 下一步取決於您使用的 MFA 類型:

    注意

    您無須將遺失或遭竊的 MFA 裝置更換成相同類型的裝置。例如,若您損壞了 FIDO 安全性金鑰並訂購了新的,您可以使用虛擬 MFA 或硬體 MFA 裝置,直到您收到新的 FIDO 安全性金鑰為止。

  3. 若您的 MFA 裝置遺失或遭竊,請同時變更您的密碼,以防攻擊者竊取身分驗證裝置,同時還可能擁有您目前的密碼。