AWS Multi-Factor Authentication (MFA) ist eine einfache bewährte Methode, zusätzlich zu Ihrem Benutzernamen und Kennwort eine weitere Schutzmaßnahme hinzuzufügen. Ist AWS MFA aktiviert, werden Benutzer bei der Anmeldung bei einer AWS-Website aufgefordert, ihren Benutzernamen und ihr Kennwort (erster Faktor: Was wissen sie?) sowie einen Authentifizierungscode ihres AWS MFA-Geräts (zweiter Faktor: Was haben sie?) einzugeben. Zusammen bieten diese Mehrfachfaktoren eine höhere Sicherheit für Ihre AWS-Kontoeinstellungen und -ressourcen.

Sie können MFA für Ihr AWS-Konto und für einzelne IAM-Benutzer aktivieren, die Sie in Ihrem Konto erstellt haben. Die MFA dient auch zum Kontrollieren des Zugriffs auf AWS-Service-APIs.

Wenn Sie eine unterstützte Hardware oder ein virtuelles MFA-Gerät erhalten haben, stellt AWS keine zusätzlichen Gebühren für die Nutzung von MFA in Rechnung.

Sie können auch den kontoübergreifenden Zugriff mithilfe von MFA schützen.

mfa_video
Aktivieren der Multi-Factor Authentication (MFA) für Ihr AWS-Benutzerkonto
  Virtuelles MFA-Gerät Hardware-MFA-Authentifizierungsgerät Hardware-MFA-Gerät als SmartCard SMS MFA-Gerät (Vorversion) Hardware-
MFA-Authentifizierungsgerät für
AWS GovCloud (USA)

Gerät

Siehe die folgende Tabelle.
Kaufen. Kaufen. Verwenden Sie Ihr Mobilgerät. Kaufen.
Physischer Formfaktor Verwenden Sie Ihr vorhandenes Smartphone oder Tablet mit einer beliebigen Anwendung, die den offenen TOTP-Standard unterstützt. Vom Hersteller Gemalto bereitgestelltes Hardware-Authentifizierungsgerät mit Sicherheitsverpackung. Vom Hersteller Gemalto bereitgestellte SmartCard mit Sicherheitsverpackung. Jedes Mobilgerät, das SMS-Nachrichten empfangen kann. Vom Hersteller SurePassID bereitgestelltes Hardware-Authentifizierungsgerät mit Sicherheitsverpackung.
Preis Kostenfrei 12,99 USD 19,99 USD Es können Gebühren für SMS oder Datenverbindungen anfallen. 15,95 USD
Funktionen Unterstützung mehrerer Tokens auf einem einzelnen Gerät Dasselbe Gerät wird von vielen Finanzdiensten und IT-Organisationen in Unternehmen verwendet. Ähnlich wie ein Schlüsselanhänger-Gerät, aber von der Größe einer Kreditkarte, die bequem ins Portemonnaie passt. Vertraute Option mit geringen Einrichtungskosten. Ein Hardware-Authentifizierungsgerät
für die exklusive Verwendung mit
AWS GovCloud (USA)-Konten.
Kompatibilität mit
AWS GovCloud (USA)
     
Kompatibilität mit Root-Konto    
Kompatibilität mit IAM-Benutzer

Anwendungen für Ihr Smartphone können aus dem Online-Shop für Ihren jeweiligen Telefontyp heruntergeladen und installiert werden. In der folgenden Tabelle sind einige Anwendungen für verschiedene Smartphone-Typen aufgelistet.

Für die SMS MFA-Vorversion akzeptieren wir keine weiteren neuen Teilnehmer. Wir ermutigen Sie, MFA in Ihrem AWS-Konto zu nutzen, indem Sie entweder ein MFA-Hardwaregerät oder ein virtuelles MFA-Gerät (softwarebasiert) verwenden.

Bestehende SMS MFA-Teilnehmer: Ab dem 1. Februar 2019 müssen IAM-Benutzer nicht länger einen sechsstelligen MFA-Code eingeben, wenn der IAM-Benutzer über ein SMS MFA-Gerät verfügt. Für diese Benutzer wird bei der Anmeldung außerdem kein SMS-Code mehr bereitgestellt. Wir ermutigen Sie, MFA zu nutzen, indem Sie entweder ein MFA-Hardwaregerät oder ein virtuelles MFA-Gerät (softwarebasiert) verwenden. Sie können diese Funktion bis zum 31. Januar 2019 verwenden.

Weitere Informationen zur AWS Multi-Factor Authentication (MFA) finden Sie in den Antworten auf die häufig gestellten Fragen zu IAM.