重温 2024 年亚马逊云科技 re:Invent 的精彩瞬间,一键查看主题演讲及创新讲座的精彩回放

 ✕

预置虚拟 MFA 设备常见问题

问:什么是虚拟 MFA 设备?

虚拟 MFA 设备是在兼容 TOTP 的软件应用中创建的条目,可生成六位数身份验证代码。该软件应用可在任何兼容的计算设备(如智能手机)上运行。

问:如何预配置新的虚拟 MFA 设备?

您可以在 IAM 控制台中为 IAM 用户配置新的虚拟 MFA 设备。您将在 IAM 控制台中的安全证书页面上找到 MFA 配置工作流。有关如何预配置虚拟 MFA 设备的更多信息,请参阅启用虚拟 Multi-factor Authentication (MFA) 设备

问:什么是二维码?

二维码是一种二维条形码,可由专门的二维码阅读器和大多数智能手机进行读取。该代码由白色背景下的大方形图案中排列的黑色方块组成。二维码包含在虚拟 MFA 应用中预配置虚拟 MFA 设备所需的安全配置信息。

问:如何为虚拟 MFA 设备处理和分配种子材料?

您应将种子材料视为与任何其他密钥一样(例如 亚马逊云科技密钥和密码)。

问:如何使 IAM 用户可以管理我账户下的虚拟 MFA 设备?

授予 IAM 用户调用 CreateVirtualMFADevice API 的权限。您可以使用此 API 预配置新的虚拟 MFA 设备。

关闭
1010 0766
由光环新网运营的
北京区域
1010 0966
由西云数据运营的
宁夏区域
关闭
由光环新网运营的
北京区域
由西云数据运营的
宁夏区域