تُعد المصادقة متعددة العوامل (MFA) التابعة لـ AWS من أفضل ممارسات إدارة الهوية والوصول (IAM) من AWS التي تتطلب عامل مصادقة ثانيًا بالإضافة إلى بيانات تسجيل الدخول مثل اسم المستخدم وكلمة المرور. يمكنك تمكين MFA على مستوى حساب AWS للمستخدمين الرئيسيين ومستخدمي IAM الذين قمت بإنشائهم في حسابك.  
 
تُوسِّع AWS من الأهلية لبرنامج مفتاح أمان MFA المجاني الخاص بها. تحقق من أهليتك واطلب مفتاح MFA المجاني الخاص بك.
 
عند تمكين MFA، عندما يقوم المستخدم بتسجيل الدخول إلى وحدة إدارة تحكم AWS، تتم مطالبته باسم المستخدم وكلمة المرور الخاصة به، وهو أمر يعرفه، ورمز المصادقة من جهاز MFA الخاص به، وهو شيء يمتلكه، (أو إذا كان يستخدم أداة مصادقة تدعم المقاييس الحيوية، وهي شيء يتميز به). تُحسِّن هذه العوامل، معًا، من الأمان لحسابات AWS وموارده.
 
نوصي بأن تطلب من المستخدمين البشريين استخدام بيانات اعتماد مؤقتة عند الوصول إلى AWS. يمكن للمستخدمين استخدام موفر هوية للاتحاد مع AWS، حيث يمكنهم المصادقة باستخدام بيانات اعتماد الشركة وتكوينات MFA الخاصة بهم. لإدارة الوصول إلى AWS وتطبيقات الأعمال، نوصي باستخدام مركز هوية IAM من AWS. لمزيد من المعلومات، راجع دليل مستخدم مركز هوية IAM.
 
راجع خيارات MFA المتاحة التالية التي يمكنك استخدامها في تنفيذ MFA في IAM لديك. يمكنك تنزيل تطبيقات أداة المصادقة الافتراضية من خلال الروابط المتوفرة، أو يمكنك الحصول على جهاز MFA من الشركة المصنعة المعنية. بعد حصولك على جهاز MFA مدعوم يعمل افتراضيًا أو يعمل على الأجهزة، لا تفرض AWS أي رسوم إضافية على استخدام خاصية MFA.

أساليب MFA المتاحة لـ IAM

يمكنك إدارة أجهزة MFA في وحدة تحكم IAM. الخيارات التالية هي أساليب MFA التي تدعمها IAM.

مفاتيح أمان FIDO

تُقدَّم مفاتيح أمان الأجهزة المعتمدة من FIDO من قِبل مزودين من الجهة الخارجية مثل Yubico. تحتفظ FIDO Alliance بقائمة بجميع المنتجات المعتمدة من FIDO  والمتوافقة مواصفات FIDO. تعتمد معايير مصادقة FIDO على تشفير المفتاح العام، الذي يتيح مصادقة قوية ومقاومة للتصيد الاحتيالي، وهي أكثر أمانًا من كلمات المرور. تدعم مفاتيح أمان FIDO حسابات رئيسية متعددة ومستخدمين IAM متعددين باستخدام مفتاح أمان واحد. يتم دعم مفاتيح أمان FIDO لمستخدمي IAM في مناطق AWS GovCloud (الولايات المتحدة) وفي مناطق AWS الأخرى. لمزيد من المعلومات حول تمكين مفاتيح أمان FIDO، راجع تمكين مفتاح أمان FIDO.

تقدم AWS مفتاح أمان MFA مجانًا لمالكي حسابات AWS المؤهلين في الولايات المتحدة. لتحديد الأهلية وطلب مفتاح، راجع وحدة تحكم Security Hub.

أيقونة مفتاح الأمان

تطبيقات أداة المصادقة الافتراضية

تطبق تطبيقات أداة المصادقة الافتراضية خوارزمية كلمة المرور لمرة واحدة المستندة إلى الوقت (TOTP) وتدعم الرموز المتعددة على جهاز واحد. يتم دعم أدوات المصادقة الافتراضية لمستخدمي IAM في مناطق AWS GovCloud (الولايات المتحدة) وفي مناطق AWS الأخرى. لمزيد من المعلومات حول تمكين أدوات المصادقة الافتراضية، راجع تمكين جهاز المصادقة الافتراضية متعددة العوامل (MFA).

يمكنك تثبيت التطبيقات على هاتفك الذكي من متجر التطبيقات الخاص بنوع هاتفك الذكي. كما يتوفر لدى بعض موفري التطبيقات تطبيقات الويب وسطح المكتب. للحصول على أمثلة، يمكنك الرجوع إلى الجدول التالي.

أيقونة تطبيق أداة المصادقة الافتراضية

رموز TOTP للأجهزة

كما تدعم رموز الأجهزة خوارزمية TOTP ويقدمها Thales، وهو مزود تابع لجهة خارجية. هذه الرموز مخصصة للاستخدام حصريًا مع حسابات AWS. لمزيد من المعلومات، راجع «تمكين جهاز MFA الذي يعمل على الأجهزة».

لضمان التوافق مع AWS، يجب عليك شراء رموز MFA الخاصة بك من خلال الروابط الموجودة على هذه الصفحة. قد لا تعمل الرموز التي تم شراؤها من مصادر أخرى مع IAM لأن AWS تتطلب مفاتيح رموز «token seeds» فريدة؛ وهي عبارة عن مفاتيح سرية يتم إنشاؤها في وقت إنتاج الرمز المميز. فقط الرموز المميزة التي يتم شراؤها من خلال الروابط الموجودة على هذه الصفحة تتم مشاركة مفاتيحها (seeds) بأمان مع AWS. يتم تقديم رموز MFA في شكلين: رمز OTP وبطاقة عرض OTP.

رموز Hardware TOTP tokens لمناطق AWS GovCloud (الولايات المتحدة)

تتوافق رموز TOTP للأجهزة مع مناطق AWS GovCloud (الولايات المتحدة)ويوفرها Hypersecu، وهو مزود تابع لجهة خارجية. هذه الرموز مخصصة للاستخدام حصريًا من قِبل مستخدمي IAM الذين لديهم حسابات AWS GovCloud (الولايات المتحدة).

لضمان التوافق مع AWS، يجب عليك شراء رموز MFA الخاصة بك من خلال الروابط الموجودة على هذه الصفحة. قد لا تعمل الرموز التي تم شراؤها من مصادر أخرى مع IAM لأن AWS تتطلب مفاتيح رموز «token seeds» فريدة؛ وهي عبارة عن مفاتيح سرية يتم إنشاؤها في وقت إنتاج الرمز المميز. فقط الرموز المميزة التي يتم شراؤها من خلال الروابط الموجودة على هذه الصفحة تتم مشاركة مفاتيحها (seeds) بأمان مع AWS. يتم تقديم رموز MFA بصيغة رمز OTP.

أيقونة TOTP hardware token

تعرف على كيفية بدء استخدام AWS IAM

تفضل بزيارة صفحة البدء
هل أنت جاهز للتطوير؟
البدء باستخدام AWS IAM
لديك مزيد من الأسئلة؟
اتصل بنا