設定您的 AWS 產生器 ID 以使用多重要素驗證 (MFA) 登入 - Amazon CodeCatalyst
如何註冊設備以使用多因素身份驗證驗證器應用程式變更您的 MFA 裝置

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定您的 AWS 產生器 ID 以使用多重要素驗證 (MFA) 登入

無論您是建立供個人使用或專業使用的 AWS Builder ID 設定檔,我們都建議您將多重要素驗證 (MFA) 設定為另一層安全性。如果您是 Space 的成員,並與其他人合作進行專案,我們特別建議您設定 MFA。由於一個以上的人可以存取專案,因此安全漏洞的機會就會有更多。

啟用 MFA 時,您必須 CodeCatalyst 使用電子郵件和密碼登入 Amazon。登入的這部分是第一個因素,您會使用您知道的內容。然後,您可以使用代碼或安全金鑰登入。這是第二個因素,這是你有。第二個因素可能是您的移動設備或通過點擊或按下連接到計算機的安全密鑰生成的身份驗證碼。綜合而言,這些多個因素通過防止未經授權的訪問提高了安全性。

如何註冊設備以使用多因素身份驗證

使用 [我的設定檔] > [多重要素驗證] 上的下列程序,為您的新裝置註冊多重要素驗證 (MFA)。

注意

我們建議您先將適當的驗證器應用程式下載到您的裝置上,然後再開始執行此程序中的步驟。如需可用於 MFA 裝置的應用程式清單,請參閱驗證器應用程式

註冊您的裝置以便與 MFA 搭配使用

  1. 請在以下位置開啟 CodeCatalyst 主控台。 https://codecatalyst.aws/

  2. 在右上角,選擇第一個首字母圖示旁邊的箭頭,然後選擇 [使用者設定檔]。「設 CodeCatalyst定檔」頁面開啟。

  3. 在設定檔頁面上,選擇 [管理設定檔和安全性]。AWS 生成器 ID 配置文件頁面打開。

  4. 在頁面左側,選擇 [安全性]。

  5. 在 [多因素驗證] 頁面上,選擇 [註冊裝置]。

  6. 在 [註冊 MFA 裝置] 頁面上,選擇下列其中一種 MFA 裝置類型,然後依照指示進行:

    • 安全金鑰內建驗證器

      1. 在 [註冊使用者的安全金鑰] 頁面上,遵循瀏覽器或平台提供給您的指示。

        注意

        這種體驗會根據您的操作系統和瀏覽器而有所不同,因此請按照瀏覽器或平台顯示的說明進行操作。成功註冊設備後,您將可以選擇將友好的顯示名稱與新註冊的設備關聯。如果您要變更此設定,請選擇 [重新名],輸入新名稱,然後選擇 [儲存]。

    • 驗證器應用程式

      1. 在 [設定驗證器應用程式] 頁面上,您可能會注意到新 MFA 裝置的設定資訊,包括 QR 碼圖形。該圖形是密鑰的表示形式,該密鑰可用於在不支持 QR 碼的設備上手動輸入。

      2. 使用實體 MFA 裝置,執行下列動作:

        1. 開啟相容的 MFA 驗證器應用程式。如需可與 MFA 裝置搭配使用的已測試應用程式清單,請參閱測試驗證器應用程式。如果 MFA 應用程式支援多個裝置,請選擇建立新 MFA 裝置的選項。

        2. 確定 MFA 應用程式是否支援 QR 碼,然後在「設定驗證器應用程式」頁面上執行下列其中一項操作:

          1. 選擇 [顯示 QR 碼],然後使用應用程式掃描 QR 碼。例如,您可以選擇相機圖示或選擇類似於「掃描程式碼」的選項。然後使用設備的相機掃描代碼。

          2. 選擇顯示密鑰,然後將該密鑰輸入到您的 MFA 應用程序中。

            重要

            當您為 AWS 產生器 ID 設定 MFA 裝置時,請將 QR 碼或私密金鑰的複本儲存在安全的地方。如果您遺失手機或必須重新安裝 MFA 驗證器應用程式,這可能會有所幫助。如果其中一種情況發生,您可以快速重新配置應用程序以使用相同的 MFA 配置。

      3. 在 [設定驗證器應用程式] 頁面的 [驗證器代碼] 下,輸入目前顯示在實體 MFA 裝置上的一次性密碼。

        重要

        產生代碼之後立即提交您的請求。如果您產生代碼,然後等待太長時間才能提交請求,則 MFA 裝置已成功與您的 AWS Builder ID 設定檔建立關聯,但 MFA 裝置不同步。會發生這種情況是因為定時式的一次性密碼 (TOTP) 在過了一小段時間後就會過期。這種情況下,您可以重新同步裝置。

      4. 選擇 Assign MFA (指派 MFA)。MFA 裝置現在可以開始產生一次性密碼,現在可供使用。

驗證器應用程式

身份驗證器應用程序是基於一次性密碼(OTP)的第三方身份驗證器。用戶可以使用安裝在其移動設備或平板電腦上的驗證器應用程序作為授權的 MFA 設備。協力廠商驗證器應用程式必須符合 RFC 6238,RFC 6238 是標準型 TOTP (以時間為基礎的一次性密碼) 演算法,可產生六位數驗證碼。

當系統提示輸入 MFA 時,使用者必須在顯示的輸入方塊中輸入驗證器應用程式的有效代碼。每個指派給使用者的 MFA 裝置都必須是唯一的。任何指定使用者都可以註冊兩個驗證器應用程式。

測試驗證器應用程式

雖然任何符合 TOTP 標準的應用程式都可以與 IAM 身分中心 MFA 搭配使用,但下表列出可供選擇的知名第三方驗證器應用程式。

作業系統 測試驗證器應用程式
Android Authy雙核移動,身份驗證器,Microsoft LastPass 身份驗證器,谷歌身份驗證器
iOS Authy雙核移動,身份驗證器,Microsoft LastPass 身份驗證器,谷歌身份驗證器

變更您的 MFA 裝置

註冊 MFA 裝置後,您可以變更其名稱或刪除裝置。我們建議至少啟用一個 MFA 裝置,以獲得額外的安全性。您最多可以註冊五個裝置。若要瞭解如何新增更多項目,請參閱如何註冊設備以使用多因素身份驗證

重新命名 MFA 裝置

若要重新命名您的 MFA 裝置

  1. 請在以下位置開啟 CodeCatalyst 主控台。 https://codecatalyst.aws/

  2. 在右上角,選擇第一個首字母圖示旁邊的箭頭,然後選擇 [使用者設定檔]。「設 CodeCatalyst定檔」頁面開啟。

  3. 在設定檔頁面上,選擇 [管理設定檔和安全性]。AWS 生成器 ID 配置文件頁面打開。

  4. 選擇頁面左側的多因素驗證。當您到達頁面時,您會看到「重新命名」顯示為灰色。

  5. 選取您要變更的 MFA 裝置。選擇 Rename (重新命名)。然後彈出一個模態。

  6. 在開啟的提示中,在 MFA 裝置名稱中輸入新名稱,然後選擇 [重新名]。重新命名的裝置會出現在多重要素驗證裝置 (MFA) 下。

刪除 MFA 裝置

若要刪除 MFA 裝置

  1. 請在以下位置開啟 CodeCatalyst 主控台。 https://codecatalyst.aws/

  2. 在右上角,選擇第一個首字母圖示旁邊的箭頭,然後選擇 [使用者設定檔]。「設 CodeCatalyst定檔」頁面開啟。

  3. 在設定檔頁面上,選擇 [管理設定檔和安全性]。AWS 生成器 ID 配置文件頁面打開。

  4. 選擇頁面左側的多因素驗證。當您到達頁面時,您會看到「刪除」顯示為灰色。

  5. 選取您要變更的 MFA 裝置。選擇刪除。出現一個模態,顯示刪除 MFA 設備? 。依照指示刪除裝置。

  6. 選擇刪除。刪除的設備不再出現在多因素身份驗證設備(MFA)下。