對 FIDO 安全性金鑰進行故障診斷 - AWS Identity and Access Management

對 FIDO 安全性金鑰進行故障診斷

使用此處的資訊,來協助您針對在使用 FIDO2 安全性金鑰時可能遇到的常見問題進行診斷。

我無法啟用 FIDO 安全性金鑰

請根據您的狀態,以 IAM 使用者或系統管理員身分參閱下列解決方案

IAM 使用者

如果您無法啟用 FIDO 安全性金鑰,請檢查下列各項:

  • 您使用的是支援的組態嗎?

    如需您可以與 WebAuthn 和 AWS 搭配使用之裝置和瀏覽器的資訊,請參閱 使用 FIDO 安全性金鑰的支援組態

  • 您正在使用 Mozilla Firefox 嗎?

    目前的 Firefox 版本預設支援 WebAuthn。若要在 Firefox 中啟用 WebAuthn 支援,請執行下列動作:

    1. 從 Firefox 地址列中,輸入 about:config

    2. 在所開啟畫面的搜尋列中,輸入 webauthn

    3. 選擇 security.webauth.webauthn,並將它的值變更為 true

  • 您正在使用任何瀏覽器外掛程式嗎?

    AWS 不支援使用外掛程式來新增 WebAuthn 瀏覽器支援。反之,請使用可提供原生 WebAuthn 標準支援的瀏覽器。

    即使您使用支援的瀏覽器,還是可能有與 WebAuthn 不相容的外掛程式。不相容的外掛程式可能會讓您無法啟用和使用 FIDO 相容安全金鑰。您應該停用任何可能不相容的外掛程式,並重新啟動瀏覽器。然後重試啟用 FIDO 安全性金鑰。

  • 您具有適當的許可嗎?

    如果您沒有上述任何相容性問題,則可能沒有適當的許可。請聯絡系統管理員。

系統管理員

如果您是管理員,而 IAM 使用者在使用支援的組態下還是無法啟用其 FIDO 安全性金鑰,則請確保他們具有適當的許可。如需詳細範例,請參閱 IAM 教學課程:允許使用者管理其憑證和 MFA 設定

我無法使用 FIDO 安全性金鑰登入

如果您是 IAM 使用者,而且您無法使用 WebAuthn 登入 AWS Management Console,請先參閱 使用 FIDO 安全性金鑰的支援組態。如果您使用支援的組態,但無法登入,請聯絡系統管理員以尋求協助。

我的 FIDO 安全性金鑰遺失或損壞

一次只會將一個 MFA 裝置 (虛擬、FIDO 安全性金鑰或硬體) 指派給使用者。取代 FIDO 安全性金鑰與取代硬體 MFA 裝置類似。如需遺失或損壞任何類型之 MFA 裝置要怎麼處理的資訊,請參閱 MFA 裝置遺失或停止運作時怎麼辦?

其他問題

如果發生這裡未涵蓋的 FIDO 安全性金鑰問題,請採取下列行動之一:

  • IAM 使用者:請聯絡系統管理員。

  • AWS 帳戶 根使用者:聯絡 AWS Support