Pulihkan identitas yang dilindungi MFA di IAM - AWS Identity and Access Management
Prasyarat - Gunakan perangkat MFA lainPemulihan perangkat MFA pengguna akarPemulihan perangkat MFA pengguna IAM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pulihkan identitas yang dilindungi MFA di IAM

Jika perangkat MFA virtual atau token TOTP perangkat keras Anda tampaknya berfungsi dengan baik, tetapi Anda tidak dapat menggunakannya untuk mengakses AWS sumber daya Anda, itu mungkin tidak sinkronisasi dengan. AWS Untuk informasi tentang sinkronisasi perangkat MFA virtual atau MFA perangkat keras, lihat Sinkronisasi ulang perangkat MFA virtual dan perangkat keras. Kunci keamanan FIDO tidak keluar dari sinkron.

Jika perangkat MFA untuk a Pengguna root akun AWS hilang, rusak, atau tidak berfungsi, Anda dapat memulihkan akses ke akun Anda. Pengguna IAM harus menghubungi administrator untuk menonaktifkan perangkat.

penting

Kami menyarankan Anda mengaktifkan beberapa perangkat MFA. Mendaftarkan beberapa perangkat MFA membantu memastikan akses berkelanjutan jika perangkat hilang atau rusak. Pengguna Anda Pengguna root akun AWS dan IAM dapat mendaftarkan hingga delapan perangkat MFA jenis apa pun.

Prasyarat - Gunakan perangkat MFA lain

Jika perangkat otentikasi multi-faktor (MFA) Anda hilang, rusak, atau tidak berfungsi, Anda dapat masuk menggunakan perangkat MFA lain yang terdaftar ke pengguna root atau pengguna IAM yang sama.

Untuk masuk menggunakan perangkat MFA lain

  1. Masuk ke Konsol Manajemen AWSdengan Akun AWS ID atau alias akun dan kata sandi Anda.

  2. Pada halaman verifikasi tambahan yang diperlukan atau halaman otentikasi multi-faktor, pilih Coba metode MFA lain.

  3. Otentikasi dengan jenis perangkat MFA yang Anda pilih.

  4. Langkah selanjutnya bervariasi berdasarkan apakah Anda berhasil masuk dengan perangkat MFA alternatif.

Pemulihan perangkat MFA pengguna akar

Jika Anda tidak dapat masuk dengan MFA, Anda dapat menggunakan metode otentikasi alternatif untuk masuk dengan memverifikasi identitas Anda menggunakan email dan nomor telepon kontak utama yang terdaftar di akun Anda.

Konfirmasikan bahwa Anda dapat mengakses email dan nomor telepon kontak utama yang terkait dengan akun Anda sebelum Anda menggunakan faktor otentikasi alternatif untuk masuk sebagai pengguna root. Jika Anda perlu memperbarui nomor telepon kontak utama, masuk sebagai pengguna IAM dengan akses Administrator, bukan pengguna root. Untuk petunjuk tambahan tentang memperbarui informasi kontak akun, lihat Mengedit informasi kontak di Panduan AWS Billing Pengguna. Jika Anda tidak memiliki akses ke email dan nomor telepon kontak utama, Anda harus menghubungi AWS Dukungan.

penting

Kami menyarankan agar Anda tetap memperbarui alamat email dan nomor telepon kontak ke pengguna root Anda agar pemulihan akun berhasil. Untuk informasi selengkapnya, lihat Memperbarui kontak utama untuk Anda Akun AWS di Panduan AWS Account Management Referensi.

Untuk masuk menggunakan faktor alternatif otentikasi sebagai Pengguna root akun AWS

  1. Masuk ke Konsol Manajemen AWSsebagai pemilik akun dengan memilih pengguna Root dan memasukkan alamat Akun AWS email Anda. Di laman berikutnya, masukkan kata sandi.

  2. Pada halaman Verifikasi tambahan yang diperlukan, pilih metode MFA untuk mengautentikasi dan pilih Berikutnya.

    catatan

    Anda mungkin melihat teks alternatif, seperti Masuk menggunakan MFA, Memecahkan masalah perangkat otentikasi Anda, atau Memecahkan Masalah MFA, tetapi fungsinya sama. Jika Anda tidak dapat menggunakan faktor otentikasi alternatif untuk memverifikasi alamat email akun dan nomor telepon kontak utama, hubungi AWS Dukunganuntuk menonaktifkan perangkat MFA Anda.

  3. Bergantung pada jenis MFA yang Anda gunakan, Anda akan melihat halaman yang berbeda, tetapi opsi Pemecahan Masalah MFA berfungsi sama. Pada halaman verifikasi tambahan yang diperlukan atau halaman otentikasi multi-faktor, pilih Troubleshoot MFA.

  4. Jika perlu, ketikkan kata sandi Anda kembali dan pilih Masuk.

  5. Pada halaman Memecahkan masalah perangkat autentikasi Anda, di bagian Masuk menggunakan faktor alternatif autentikasi, pilih Masuk menggunakan faktor alternatif.

  6. Pada halaman Masuk menggunakan faktor alternatif otentikasi, autentikasi akun Anda dengan memverifikasi alamat email, pilih Kirim email verifikasi.

  7. Periksa email yang terkait dengan Anda Akun AWS untuk pesan dari Amazon Web Services (recover-mfa-no-reply@verify .signin.aws). Ikuti petunjuk di dalam email.

    Jika Anda tidak melihat email di akun Anda, periksa folder spam, atau kembali ke peramban Anda dan pilih Kirim ulang email.

  8. Setelah Anda memverifikasi alamat email, Anda dapat melanjutkan mengautentikasi akun Anda. Untuk memverifikasi nomor telepon kontak utama Anda, pilih Hubungi saya sekarang.

  9. Jawab panggilan dari AWS dan, ketika diminta, masukkan nomor 6 digit dari AWS situs web di keypad ponsel Anda.

    Jika Anda tidak menerima panggilan dari AWS, pilih Masuk untuk masuk ke konsol lagi dan mulai dari awal. Atau lihat Perangkat Multi-Factor Authentication (MFA) yang hilang atau tidak dapat digunakan untuk menghubungi dukungan untuk mendapatkan bantuan.

  10. Setelah memverifikasi nomor telepon, Anda dapat masuk ke akun dengan memilih Masuk ke konsol.

  11. Langkah berikutnya bervariasi tergantung pada jenis MFA yang Anda gunakan:

    • Untuk perangkat MFA virtual, hapus akun dari perangkat Anda. Lalu, kunjungi Kredensial Keamanan AWS dan hapus perangkat virtual MFA lama sebelum Anda membuat perangkat baru.

    • Untuk kunci keamanan FIDO, buka halaman AWS Security Credentials dan nonaktifkan kunci keamanan FIDO lama sebelum mengaktifkan yang baru.

    • Untuk token TOTP perangkat keras, hubungi penyedia pihak ketiga untuk bantuan memperbaiki atau mengganti perangkat. Anda dapat terus masuk menggunakan faktor alternatif autentikasi hingga Anda menerima perangkat baru. Setelah Anda memiliki perangkat MFA perangkat keras baru, buka halaman Kredensial AWS Keamanan dan hapus perangkat MFA lama.

    catatan

    Anda tidak perlu mengganti perangkat MFA yang hilang atau dicuri dengan jenis perangkat yang sama. Misalnya, jika Anda memecahkan kunci keamanan FIDO dan memesan yang baru, Anda dapat menggunakan MFA virtual atau token TOTP perangkat keras hingga kunci FIDO baru tiba.

penting

Jika perangkat MFA Anda hilang atau dicuri, ubah kata sandi pengguna root Anda setelah masuk dan membuat perangkat MFA pengganti Anda. Penyerang mungkin telah mencuri perangkat otentikasi dan mungkin juga memiliki kata sandi Anda saat ini. Untuk informasi selengkapnya, lihat Ubah kata sandi untuk Pengguna root akun AWS.

Pemulihan perangkat MFA pengguna IAM

Jika Anda adalah pengguna IAM yang tidak dapat masuk dengan MFA, Anda tidak dapat memulihkan perangkat MFA sendiri. Anda harus menghubungi administrator untuk menonaktifkan perangkat. Kemudian Anda dapat mengaktifkan perangkat baru.

Untuk mendapatkan bantuan bagi perangkat MFA sebagai pengguna IAM

  1. Hubungi AWS administrator atau orang lain yang memberi Anda nama pengguna dan kata sandi untuk pengguna IAM. Administrator harus menonaktifkan perangkat MFA seperti yang dijelaskan dalam Nonaktifkan perangkat MFA sehingga Anda dapat masuk.

  2. Langkah berikutnya bervariasi tergantung pada jenis MFA yang Anda gunakan:

    catatan

    Anda tidak perlu mengganti perangkat MFA yang hilang atau dicuri dengan jenis perangkat yang sama. Anda dapat memiliki hingga delapan perangkat MFA dari kombinasi apa pun. Misalnya, jika Anda memecahkan kunci keamanan FIDO dan memesan yang baru, Anda dapat menggunakan MFA virtual atau token TOTP perangkat keras hingga kunci FIDO baru tiba.

  3. Jika perangkat MFA Anda hilang atau dicuri, juga ubah kata sandi Anda apabila penyerang telah mencuri perangkat autentikasi dan mungkin juga memiliki kata sandi Anda saat ini. Untuk informasi selengkapnya, lihat Kelola kata sandi untuk pengguna IAM