本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
身分識別中心使用者的多因素驗證
多重驗證 (MFA) 提供了一種簡單而安全的方式,在使用者名稱和密碼的預設驗證機制之上增加額外的保護層。
當系統管理員啟用 MFA 時,使用者必須以兩個因素登入AWS存取入口網站:
他們的使用者名稱和密碼。這是用戶知道的第一個因素。
代碼,安全密鑰或生物識別技術。這是第二個因素,是用戶擁有(擁有)或(生物特徵識別)的東西。第二個因素可能是從他們的流動裝置產生的驗證碼,連接到他們的電腦的保安密鑰,或用戶的生物識別掃描。
除非成功完成有效的 MFA 挑戰,否則這些多重因素通過防止未經授權訪問您的AWS資源來提供更高的安全性。
每個用戶最多可以註冊兩個虛擬身份驗證器應用程序,這些應用程序是安裝在您的移動設備或平板電腦上的一次性密碼驗證器,以及六個 FIDO 驗證器(包括內置身份驗證器和安全密鑰),總共八個 MFA 設備。進一步了解 IAM 身分中心可用的 MFA 類型。
重要
我們強烈建議您啟用 MFA,做為安全性最佳作法。
