Aktifkan token TOTP perangkat keras untuk pengguna root (konsol) - AWS Identity and Access Management

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Aktifkan token TOTP perangkat keras untuk pengguna root (konsol)

Anda dapat mengonfigurasi dan mengaktifkan perangkat MFA fisik untuk pengguna root Anda dari Konsol Manajemen AWS satu-satunya, bukan dari AWS CLI atau AWS API.

catatan

Anda mungkin melihat teks yang berbeda, seperti Masuk menggunakan MFA dan Atasi masalah perangkat autentikasi Anda. Namun, fitur yang sama disediakan. Dalam kedua kasus tersebut, jika Anda tidak dapat memverifikasi alamat email akun dan nomor telepon Anda menggunakan faktor otentikasi alternatif, hubungi AWS Dukunganuntuk menghapus pengaturan MFA Anda.

Untuk mengaktifkan token TOTP perangkat keras untuk pengguna root Anda (konsol)

  1. Buka AWS Management Console dan masuk menggunakan kredensi pengguna root Anda.

    Untuk petunjuk, lihat Masuk ke Konsol Manajemen AWS sebagai pengguna root di Panduan AWS Sign-In Pengguna.

  2. Di sisi kanan bilah navigasi, pilih nama akun Anda, lalu pilih Kredensi keamanan.

    Kredensi keamanan di menu navigasi

  3. Perluas bagian Multi-Factor Authentication (MFA).

  4. Pilih Tetapkan perangkat MFA.

  5. Di wizard, ketik nama Perangkat, pilih token TOTP Perangkat Keras, lalu pilih Berikutnya.

  6. Di kotak Nomor seri, ketik nomor seri yang ditemukan di bagian belakang perangkat MFA.

  7. Di kotak Kode MFA 1, ketik angka enam-digit yang ditampilkan oleh perangkat MFA. Anda mungkin perlu menekan tombol di bagian depan perangkat untuk menampilkan nomor.

    Dasbor IAM, Perangkat MFA

  8. Tunggu 30 detik saat perangkat menyegarkan kode, lalu ketik angka enam digit berikutnya ke kotak Kode MFA 2. Anda mungkin perlu menekan tombol di bagian depan perangkat untuk menampilkan nomor kedua.

  9. Pilih Tambahkan MFA. Perangkat MFA sekarang dikaitkan dengan. Akun AWS

    penting

    Segera kirim permintaan Anda setelah membuat kode autentikasi. Jika Anda membuat kode dan kemudian menunggu terlalu lama untuk mengirim permintaan, perangkat MFA berhasil menghubungkan pengguna namun perangkat MFA tidak akan sinkron. Hal ini terjadi karena kata sandi sekali pakai berbasis-waktu kedaluwarsa setelah beberapa waktu. Jika ini terjadi, Anda dapat mensinkronisasi ulang perangkat.

    Saat berikutnya Anda menggunakan kredensial pengguna akar Anda untuk masuk, Anda harus mengetik kode dari perangkat MFA.