发布于: Sep 25, 2018

现在,您可以将 YubiKey 安全密钥作为您用户的 MFA 设备,轻松对用户进行身份验证。您可以跨 AWS 账户针对多个 IAM 和根用户启用一个 YubiKey 安全密钥(由第三方提供商 Yubico 制造),从而更轻松地管理您供多个用户访问的 MFA 设备。您还可以使用您用于对 GitHub 或 Dropbox 等其他第三方应用程序进行身份验证的现有 YubiKey 登录 AWS 管理控制台。 

您可以将 YubiKey 用作以下用户的 MFA:使用 IAM 控制台的 IAM 用户以及使用安全凭证页面的根用户。将 YubiKey 用作 MFA 后,您登录 AWS 控制台时,AWS 会提示您提供您的用户名和密码(第一重验证:您知道什么),并向您的 YubiKey(第二重验证:您拥有什么)提出身份验证质询。只需单击 YubiKey 上的按钮或金盘即可成功完成身份验证质询。有关如何启用 YubiKey 并使用它登录的更多信息,请阅读使用 YubiKey 安全密钥登录 AWS 管理控制台(将 YubiKey 用作多重验证设备)

AWS 已在以下公有 AWS 区域支持将 YubiKey 用作 MFA 设备:美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(加利福尼亚北部)、美国西部(俄勒冈)、加拿大(中部)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、亚太地区(首尔)、亚太地区(孟买)、欧洲(伦敦)、欧洲(法兰克福)、欧洲(爱尔兰)、欧洲(巴黎)和南美洲(圣保罗)。