要求
为保证 AWS 云帐号安全,所有控制台用户需要输入二次密码方可登录。这种机制避免了密码丢失,被别有用心者直接登录 AWS 控制台的风险。
准备工作
下载安装 Google Authenticator
- 对于 Android 用户
- 软件包来源:https://github.com/google/google-authenticator-android/releases/tag/v5.00
- 对于 iOS 用户
- 有两个选择:Google Authenticator(需要外国 appid)和 Microsoft Authenticator(国内 appid 即可) 软件详情如下,不要装错:
在 AWS 控制台开启 MFA
此操作为管理员操作
IAM --> Users --> <Username> --> Security credentials --> Assign MFA device --> Set up device
管理员点击 Show secret key 将相关 KEY 发给指定用户,用户输入到 Google Authenticator 认证成功后,提供两个连续的 MFA code 给管理员,管理添加即可。
Google Authenticator 使用
用户操作
国内安卓手机由于无 Google 相关框架支持,Google Authenticator 无法扫码,需要输入管理员提供的 KEY 添加相关 APP,添加 APP 成功后,需要提供两次连续的二次密码给管理员。
Microsoft Authenticator 使用
用户操作
添加 APP 成功后,需要提供两次连续的二次密码给管理员。
