AWS Multi-Factor Authentication (MFA) ist eine einfache bewährte Methode, zusätzlich zu Ihrem Benutzernamen und Passwort eine weitere Schutzmaßnahme hinzuzufügen. Ist AWS MFA aktiviert, werden Benutzer bei der Anmeldung bei einer AWS-Website aufgefordert, ihren Benutzernamen und ihr Kennwort (erster Faktor: Was wissen sie?) sowie eine Authentifizierungsantwort ihres AWS MFA-Geräts (zweiter Faktor: Was haben sie?) einzugeben. Zusammen bieten diese Mehrfachfaktoren eine höhere Sicherheit für Ihre AWS-Kontoeinstellungen und -ressourcen.

Sie können MFA für Ihr AWS-Konto und für einzelne IAM-Benutzer aktivieren, die Sie in Ihrem Konto erstellt haben. Die MFA dient auch zum Kontrollieren des Zugriffs auf AWS-Service-APIs.

Wenn Sie einen unterstützten U2F Security Key, eine Hardware oder ein virtuelles MFA-Gerät erhalten haben, stellt AWS keine zusätzlichen Gebühren für die Nutzung von MFA in Rechnung.

Sie können auch den kontoübergreifenden Zugriff mithilfe von MFA schützen.

mfa_video
Aktivieren der Multi-Factor Authentication (MFA) für Ihr AWS-Benutzerkonto
  Virtuelles MFA-Gerät Universal 2nd Factor (U2F) Security Key Hardware-MFA-Authentifizierungsgerät Hardware-MFA-Gerät als SmartCard SMS MFA-Gerät (Vorversion) Hardware-
MFA-Authentifizierungsgerät für
AWS GovCloud (USA)

Gerät

Siehe die folgende Tabelle.
Kaufen. Kaufen. Kaufen. Verwenden Sie Ihr Mobilgerät. Kaufen.
Physischer Formfaktor Verwenden Sie Ihr vorhandenes Smartphone oder Tablet mit einer beliebigen Anwendung, die den offenen TOTP-Standard unterstützt. Robuste, wasserfeste und stoßfeste YubiKey Security Key-Hardware vom Hersteller Yubico. Vom Hersteller Gemalto bereitgestelltes Hardware-Authentifizierungsgerät mit Sicherheitsverpackung. Vom Hersteller Gemalto bereitgestellte SmartCard mit Sicherheitsverpackung. Jedes Mobilgerät, das SMS-Nachrichten empfangen kann. Vom Hersteller SurePassID bereitgestelltes Hardware-Authentifizierungsgerät mit Sicherheitsverpackung.
Preis Kostenfrei 40,00 USD 12,99 USD 19,99 USD Es können Gebühren für SMS oder Datenverbindungen anfallen. 15,95 USD
Funktionen Unterstützung mehrerer Tokens auf einem einzelnen Gerät. Unterstützung mehrerer Root- und IAM-Nutzer mit einem einzelnen Security Key. Dasselbe Gerät wird von vielen Finanzdiensten und IT-Organisationen in Unternehmen verwendet. Ähnlich wie ein Schlüsselanhänger-Gerät, aber von der Größe einer Kreditkarte, die bequem ins Portemonnaie passt. Vertraute Option mit geringen Einrichtungskosten. Ein Hardware-Authentifizierungsgerät
für die exklusive Verwendung mit
AWS GovCloud (USA)-Konten.
Kompatibilität mit
AWS GovCloud (USA)
       
Kompatibilität mit Root-Konto    
Kompatibilität mit IAM-Benutzer

Anwendungen für Ihr Smartphone können aus dem Online-Shop für Ihren jeweiligen Telefontyp heruntergeladen und installiert werden. In der folgenden Tabelle sind einige Anwendungen für verschiedene Smartphone-Typen aufgelistet.

AWS ermöglicht die Verwendung eines U2F Security Keys als MFA-Gerät für den Zugriff auf die AWS Management Console über bestimmte Browser. Für die AWS Console Mobile App wird die Verwendung einer virtuellen oder einer Hardware-MFA empfohlen. Weitere Informationen finden Sie bei den von AWS unterstützten U2F Security Key-Konfigurationen.

Für die SMS MFA-Vorversion akzeptieren wir keine weiteren neuen Teilnehmer. Nutzen Sie MFA in Ihrem AWS-Konto, indem Sie einen U2F Security Key, ein MFA-Hardwaregerät oder ein virtuelles MFA-Gerät (softwarebasiert) verwenden.

Bestehende SMS MFA-Teilnehmer: Ab dem 1. Februar 2019 müssen IAM-Benutzer nicht länger einen sechsstelligen MFA-Code eingeben, wenn der IAM-Benutzer über ein SMS MFA-Gerät verfügt. Für diese Benutzer wird bei der Anmeldung außerdem kein SMS-Code mehr bereitgestellt. Nutzen Sie MFA, indem Sie einen U2F Security Key, ein MFA-Hardwaregerät oder ein virtuelles MFA-Gerät (softwarebasiert) verwenden. Sie können diese Funktion bis zum 31. Januar 2019 verwenden.

Weitere Informationen zur AWS Multi-Factor Authentication (MFA) finden Sie in den Antworten auf die häufig gestellten Fragen zu IAM.