预置虚拟 MFA 设备常见问题

问:什么是虚拟 MFA 设备?

虚拟 MFA 设备是在兼容 TOTP 的软件应用中创建的条目,可生成六位数身份验证代码。该软件应用可在任何兼容的计算设备(如智能手机)上运行。

问:如何预配置新的虚拟 MFA 设备?

您可以在 IAM 控制台中为 IAM 用户配置新的虚拟 MFA 设备。您将在 IAM 控制台中的安全证书页面上找到 MFA 配置工作流。有关如何预配置虚拟 MFA 设备的更多信息,请参阅启用虚拟 Multi-factor Authentication (MFA) 设备

问:什么是二维码?

二维码是一种二维条形码,可由专门的二维码阅读器和大多数智能手机进行读取。该代码由白色背景下的大方形图案中排列的黑色方块组成。二维码包含在虚拟 MFA 应用中预配置虚拟 MFA 设备所需的安全配置信息。

问:如何为虚拟 MFA 设备处理和分配种子材料?

您应将种子材料视为与任何其他密钥一样(例如 亚马逊云科技密钥和密码)。

问:如何使 IAM 用户可以管理我账户下的虚拟 MFA 设备?

授予 IAM 用户调用 CreateVirtualMFADevice API 的权限。您可以使用此 API 预配置新的虚拟 MFA 设备。

免费试用 12 个月

云服务器 EC2

每月免费使用 750 小时,两种实例类型可选,并可免费获得 750 小时公网 IPv4 地址