Abilitare un dispositivo MFA virtuale per l'utente root (console)

Come configurare e abilitare un dispositivo MFA virtuale da utilizzare con l'utente root (console)

1. Apri la console di gestione AWS e accedi utilizzando le credenziali dell'utente root.

   Per le istruzioni, consulta Accedere alla Console di gestione AWS come utente root nella Guida per l'utente di Accedi ad AWS.

2. Selezionare il nome dell'account sul lato destro della barra di navigazione e scegliere Security Credentials (Credenziali di sicurezza).

   

3. Nella sezione Multi-Factor Authentication (MFA) (Autenticazione a più fattori), scegliere Assign MFA device (Assegna dispositivo MFA).

4. Nella procedura guidata, digita un nome per il dispositivo, scegli l'app Authenticator e quindi scegli Next (Avanti).

   IAM genera e visualizza le informazioni di configurazione per il dispositivo MFA virtuale, tra cui il codice grafico QR. Il grafico è una rappresentazione della chiave di configurazione segreta che è disponibile per l'inserimento manuale su dispositivi che non supportano i codici QR.

5. Aprire l'app MFA virtuale sul dispositivo.

   Se l'app MFA virtuale supporta più account o dispositivi MFA virtuali, selezionare l'opzione che consente di creare un nuovo account o dispositivo MFA virtuale.

6. Il modo più semplice per configurare l'app è di utilizzare l'app per scannerizzare il codice QR. Se non è possibile scansionare il codice, è possibile digitare le informazioni di configurazione manualmente. Il codice QR e la chiave di configurazione segreta generati da IAM sono collegati al tuo account Account AWS e non possono essere utilizzati con un account differente. Possono tuttavia essere riutilizzati per configurare un nuovo dispositivo MFA per l'account nel caso in cui si perda l'accesso al dispositivo MFA originale.

   • Per utilizzare il codice QR per la configurazione del dispositivo MFA virtuale, scegliere Show QR code (Mostra codice QR) nella procedura guidata. Quindi, seguire le istruzioni nell'app relative alla scansione del codice. Ad esempio, potrebbe essere necessario scegliere l'icona della fotocamera o un comando come Scan account barcode (Scannerizza codice a barre account) e utilizzare la fotocamera del dispositivo per eseguire la scansione del codice QR.

   • Nella procedura guidata Set up device (Configura dispositivo), scegli Show secret key (Mostra chiave segreta) e digita la chiave segreta nell'app MFA.

   Importante

   Effettuare un backup sicuro del codice QR o della chiave segreta di configurazione o assicurarsi che più dispositivi MFA virtuali siano abilitati per il proprio account. Puoi registrare fino a otto dispositivi MFA in qualsiasi combinazione dei tipi di MFA attualmente supportati con l'Utente root dell'account AWS e gli utenti IAM. Un dispositivo MFA virtuale potrebbe non essere più disponibili, ad esempio, se si perde lo smartphone, in cui il dispositivo MFA virtuale è ospitato. In tal caso e se non riesci ad accedere al tuo account senza dispositivi MFA aggiuntivi collegati all'utente né tramite Ripristino di un dispositivo MFA per l'utente root, non potrai accedere al tuo account e dovrai contattare l'assistenza clienti per rimuovere la protezione MFA per l'account.

   Il dispositivo avvia la generazione di numeri a sei cifre.

7. Nella procedura guidata, nella casella MFA Code 1 (Codice MFA 1), digita la password monouso visualizzata nel dispositivo MFA virtuale. Attendere fino a un massimo di 30 secondi prima che il dispositivo generi una nuova password una tantum. Quindi, digitare la seconda password monouso nella casella Codice MFA 2. Scegli Aggiungi MFA.

   Importante

   Inviare la richiesta immediatamente dopo la generazione dei codici. Se si generano i codici e si attende troppo a lungo per inviare la richiesta, il dispositivo MFA si associa correttamente con l'utente ma il dispositivo MFA non viene sincronizzato. Ciò accade perché le password monouso temporanee (TOTP) scadono dopo un breve periodo di tempo. Se ciò accade, è possibile sincronizzare nuovamente il dispositivo.