预置虚拟 MFA 设备常见问题
问:什么是虚拟 MFA 设备?
虚拟 MFA 设备是在兼容 TOTP 的软件应用中创建的条目,可生成六位数身份验证代码。该软件应用可在任何兼容的计算设备(如智能手机)上运行。
问:如何预配置新的虚拟 MFA 设备?
您可以在 IAM 控制台中为 IAM 用户配置新的虚拟 MFA 设备。您将在 IAM 控制台中的安全证书页面上找到 MFA 配置工作流。有关如何预配置虚拟 MFA 设备的更多信息,请参阅启用虚拟 Multi-factor Authentication (MFA) 设备。
问:什么是二维码?
二维码是一种二维条形码,可由专门的二维码阅读器和大多数智能手机进行读取。该代码由白色背景下的大方形图案中排列的黑色方块组成。二维码包含在虚拟 MFA 应用中预配置虚拟 MFA 设备所需的安全配置信息。
问:如何为虚拟 MFA 设备处理和分配种子材料?
您应将种子材料视为与任何其他密钥一样(例如 亚马逊云科技密钥和密码)。
问:如何使 IAM 用户可以管理我账户下的虚拟 MFA 设备?
授予 IAM 用户调用 CreateVirtualMFADevice API 的权限。您可以使用此 API 预配置新的虚拟 MFA 设备。