本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理 Identity Center 目录中用户的访问权限
了解如何为 IAM Identity Center 目录中的用户管理密码和多重身份验证(MFA)。这些安全功能有助于保护用户账户。
注意
这些功能不适用于 Active Directory 用户或外部身份提供者用户。
管理员可以通过 IAM Identity Center 控制台管理密码与 MFA。这些安全功能仅适用于内置 Identity Center 目录。
密码管理
密码管理包括以下功能:
通过电子邮件说明重置密码
生成一次性密码
为通过 API 创建的用户配置自动电子邮件验证
AWS 强制执行固定的安全要求,包括复杂性规则和密码重用限制。
MFA
MFA 默认启用,每个用户最多支持八台设备。
支持的设备类型包括:
身份验证器应用程序
安全密钥
内置生物识别验证器
管理员可以为用户注册并管理 MFA 设备。
