تعد Multi-Factor Authentication (MFA) إحدى أفضل الممارسات البسيطة التي تضيف طبقة إضافية من الحماية أعلى اسم المستخدم وكلمة المرور الخاصة بك. بتمكين خاصية MFA، عندما يقوم المستخدم بتسجيل الدخول إلى موقع AWS، ستتم مطالبته باسم المستخدم وكلمة المرور (العامل الأول – الذي تعرفه)، وكذلك رد المصادقة من AWS MFA device (العامل الثاني – الذي تحصل عليه). تعد Multi-Factor Authentication (MFA)‎ لحساب AWS إحدى أفضل الممارسات البسيطة التي تضيف طبقة إضافية من الحماية أعلى اسم المستخدم وكلمة المرور الخاصة بك.

يمكنك تمكين خاصية MFA لحسابك على AWS ومستخدمي إدارة الهويات والوصول الأفراد الذي أنشأته تحت حسابك. يمكن استخدام خاصية MFA أيضًا للتحكم في الوصول إلى واجهات برمجة تطبيقات خدمة AWS.

بعد حصولك على مفتاح أمان U2F مدعوم أو الأجهزة أو MFA device الافتراضي، لا تفرض AWS أي رسوم إضافية لاستخدام خاصية MFA.

كما يمكنك حماية الوصول عبر الحسابات باستخدام خاصية MFA.

mfa_video
كيفية تمكين Multi-Factor Authentication (MFA) لحساب مستخدم AWS الخاص بك
  MFA device الافتراضي مفتاح أمان العامل الثاني العالمي (U2F) جهاز Hardware Key Fob MFA جهاز Hardware Display Card MFA جهاز SMS MFA (معاينة) جهاز Key Fob MFA
MFA device لـ
AWS GovCloud (US)

جهاز

انظر الجدول أدناه.
شراء. شراء. شراء. استخدم هاتفك الجوال. شراء.
عامل تشكيل مادي استخدم هاتفك الذكي أو الكمبيوتر اللوحي لتشغيل أي تطبيقات تدعم جهاز TOTP القياسي المفتوح. متانة ومقاومة للماء ومقاومة للأجهزة YubiKey التي توفرها Yubico، مقدم خارجي. جهاز hardware key لجهاز كشف التلاعب مقدم من Gemalto، مقدم خارجي. جهاز بطاقة عرض جهاز كشف التلاعب مقدم من Gemalto، مقدم خارجي. أي جهاز جوّال يمكنه استقبال رسائل خدمة الرسائل القصيرة (SMS). جهاز key fob لجهاز كشف التلاعب مقدم من SurePassID، مقدم خارجي.
السعر مجانًا 40.00 USD 12.99 USD 19.99 USD قد تُطبق رسوم على خدمة الرسائل القصيرة أو البيانات. 15.95 USD
الميزات دعم الرموز المميزة المتعددة على جهاز واحد. الدعم للعديد من المستخدمين الجذريين وIAM الذين يستخدمون مفتاح الأمان ذاته. نفس نوع الجهاز المستخدم في العديد من الخدمات المالية ومنظمات تكنولوجيا المعلومات المؤسسية. يماثل أجهزة key fob، لكن بعامل تشكيل ملائم يناسب محفظتك مثل بطاقة الائتمان. خيار مألوف بتكاليف إعداد قليلة. جهاز key fob
حصريًا للاستخدام مع
حسابات AWS GovCloud (الولايات المتحدة).
متوافق مع
AWS GovCloud (US)
       
متوافق مع حساب Root    
متوافق مع مستخدم إدارة الهويات والوصول

يمكن تثبيت التطبيقات لهاتفك الذكي من متجر التطبيقات الذي يناسب نوع هاتفك. يسرد الجدول التالي بعض التطبيقات لأنواع الهواتف الذكية المختلفة.

تدعم AWS مفتاح أمان U2F كـ MFA device للوصول إلى وحدة الإدارة في AWS باستخدام مستعرضات ويب معينة. نحن نشجعك على استخدام MFA فعلي أو افتراضي من أجل تطبيق الهاتف الجوّال لوحدة تحكم AWS. للمزيد من المعلومات، يرجى مراجعة التكوينات المرتبطة بمفتاح أمان U2F المدعوم من قبل AWS.

لم نعد نقبل مشاركين جدد لمعاينة SMS MFA.  نشجعك على استخدام MFA على حساب AWS الخاص بك باستخدام مفتاح أمان U2F أو جهاز فعلي أو جهاز MFA افتراضي (قائم على البرمجيات).

المشاركون في SMS MFA الحالية - في 1 فبراير 2019، لن يطلب AWS من مستخدمي IAM إدخال رمز MFA المكون من ستة أرقام إذا تم إعداد مستخدم IAM "بجهاز SMS MFA". لن يُزود هؤلاء المستخدمون أيضًا برمز SMS عند تسجيل الدخول.  نشجعك على استخدام MFA عن طريق مفتاح أمان U2F أو جهاز فعلي أو جهاز MFA افتراضي (قائم على البرمجيات). يمكنك مواصلة استخدام هذه الخاصية حتى 31 يناير 2019.

لمزيد من المعلومات حول AWS multi-factor authentication، انظر الأسئلة الشائعة حول IAM.