AWS Multi-Factor Authentication (MFA) ist eine einfache bewährte Methode, zusätzlich zu Ihrem Benutzernamen und Kennwort eine weitere Schutzmaßnahme hinzuzufügen. Ist AWS MFA aktiviert, werden Benutzer bei der Anmeldung bei einer AWS-Website aufgefordert, ihren Benutzernamen und ihr Kennwort (erster Faktor: Was wissen sie?) sowie einen Authentifizierungscode ihres AWS MFA-Geräts (zweiter Faktor: Was haben sie?) einzugeben. Zusammen bieten diese Mehrfachfaktoren eine höhere Sicherheit für Ihre AWS-Kontoeinstellungen und -ressourcen.
Sie können MFA für Ihr AWS-Konto und für einzelne IAM-Benutzer aktivieren, die Sie in Ihrem Konto erstellt haben. Die MFA dient auch zum Kontrollieren des Zugriffs auf AWS-Service-APIs.
Wenn Sie eine unterstützte Hardware oder ein virtuelles MFA-Gerät erhalten haben, stellt AWS keine zusätzlichen Gebühren für die Nutzung von MFA in Rechnung.
Sie können auch den kontoübergreifenden Zugriff mithilfe von MFA schützen.
SMS MFA-Vorversion jetzt erhältlich
Für die Vorversion registrieren
| Virtuelles MFA-Gerät | Hardware-MFA-Authentifizierungsgerät | Hardware-MFA-Gerät als SmartCard | SMS MFA-Gerät |
Hardware- MFA-Authentifizierungsgerät für AWS GovCloud (USA) |
|
|---|---|---|---|---|---|
| Siehe die folgende Tabelle. |
Kaufen. | Kaufen. | Verwenden Sie Ihr Mobilgerät. | Kaufen. | |
| Physischer Formfaktor | Verwenden Sie Ihr vorhandenes Smartphone oder Tablet mit einer beliebigen Anwendung, die den offenen TOTP-Standard unterstützt. | Vom Hersteller Gemalto bereitgestelltes Hardware-Authentifizierungsgerät mit Sicherheitsverpackung. | Vom Hersteller Gemalto bereitgestellte SmartCard mit Sicherheitsverpackung. | Jedes Mobilgerät, das SMS-Nachrichten empfangen kann. | Vom Hersteller SurePassID bereitgestelltes Hardware-Authentifizierungsgerät mit Sicherheitsverpackung. |
| Preis | Kostenfrei | 12,99 USD | 19,99 USD | Es können Gebühren für SMS oder Datenverbindungen anfallen. | 15,95 USD |
| Funktionen | Unterstützung mehrerer Tokens auf einem einzelnen Gerät | Dasselbe Gerät wird von vielen Finanzdiensten und IT-Organisationen in Unternehmen verwendet. | Ähnlich wie ein Schlüsselanhänger-Gerät, aber von der Größe einer Kreditkarte, die bequem ins Portemonnaie passt. | Vertraute Option mit geringen Einrichtungskosten. | Ein Hardware-Authentifizierungsgerät für die exklusive Verwendung mit AWS GovCloud (USA)-Konten. |
| Kompatibilität mit AWS GovCloud (USA) |
✔ | ✔ | |||
| Kompatibilität mit Root-Konto | ✔ | ✔ | ✔ | ||
| Kompatibilität mit IAM-Benutzer | ✔ | ✔ | ✔ | ✔ | ✔ |
| Android und höher | Google Authenticator; Authy 2-Factor Authentication |
| iPhone | Google Authenticator; Authy 2-Factor Authentication |
| Windows Phone | Authenticator |
| Blackberry | Google Authenticator |
Weitere Informationen zur AWS Multi-Factor Authentication (MFA) finden Sie in den Antworten auf die häufig gestellten Fragen zu IAM.
