Veröffentlicht am: Sep 25, 2018
Sie können Ihren Benutzern die einfache Authentifizierung erlauben, indem Sie den YubiKey Sicherheitsschlüssel als das MFA-Gerät Ihrer Benutzer aktivieren. Sie können einen einzelnen YubiKey-Sicherheitsschlüssel (hergestellt von Yubico, einem Drittanbieter) für mehrere IAM- und Root-Benutzer in allen AWS-Konten aktivieren. Dies erleichtert die Verwaltung Ihrer MFA-Geräte für den Zugriff auf mehrere Benutzer. Sie können für die Anmeldung bei der AWS-Managementkonsole auch Ihren bestehenden YubiKey nutzen, den Sie für die Authentifizierung bei Drittanbieter-Anwendungen wie GitHub oder Dropbox verwenden.
Sie können YubiKey als MFA für Ihre IAM-Benutzer mithilfe der IAM-Konsole und für Ihre Root-Benutzer mithilfe der Seite Anmeldeinformationen aktivieren. Wenn Sie YubiKey als MFA aktivieren, werden Sie von AWS aufgefordert, Benutzernamen und Passwort aufgefordert (erster Faktor: Was wissen sie?) einzugeben. Außerdem wird an Ihren YubiKey eine Authentifizierungsaufforderung gesendet (zweiter Faktor: Welches Gerät haben sie?). Sie können die Authentifizierungsaufforderung einfach abschließen, indem Sie einfach die Taste oder goldene Scheibe Ihres YubiKey betätigen. Weitere Informationen zur Aktivierung und Anmeldung mithilfe von YubiKey finden Sie unter Verwenden des YubiKey-Sicherheitsschlüssels für die Anmeldung bei der AWS-Managementkonsole mit YubiKey für die Multifaktor-Authentifizierung (MFA).
AWS Support für YubiKey als MFA-Gerät ist erhältlich in den öffentlichen AWS-Regionen: USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Nordkalifornien), USA West (Oregon), Kanada (Zentral), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Asien-Pazifik (Seoul), Asien-Pazifik (Mumbai), EU (London), EU (Frankfurt), EU (Irland), EU (Paris) und Südamerika (São Paulo).