Publicado en: Sep 25, 2018
Ahora, puede permitir la autenticación fácil para sus usuarios al habilitar la clave de seguridad YubiKey como dispositivo de autenticación multifactor (MFA) de sus usuarios. Puede habilitar una sola clave de seguridad YubiKey (fabricada por Yubico, un proveedor de terceros) para varios usuarios de IAM y raíz en todas las cuentas de AWS, lo que facilita la administración de sus dispositivos de MFA para el acceso a varios usuarios. También puede usar su YubiKey actual, que usa para autenticarse en otras aplicaciones de terceros, tales como GitHub o Dropbox, para iniciar sesión en la Consola de administración de AWS.
Puede habilitar YubiKey como MFA para sus usuarios de IAM usando la consola de IAM y para sus usuarios raíz usando la página Credenciales de seguridad. Cuando habilita YubiKey como MFA, AWS le pedirá su nombre de usuario y contraseña (el primer factor: lo que conoce), así como un desafío de autenticación para su YubiKey (el segundo factor: lo que tiene) cuando inicie sesión en la consola de administración de AWS. Puede completar el desafío de autenticación correctamente solo con tocar el botón o disco dorado en su YubiKey. Para obtener más información sobre cómo habilitar e iniciar sesión con YubiKey, lea Usar la clave de seguridad YubiKey para iniciar sesión en la consola de administración de AWS con YubiKey para la autenticación multifactor.
La compatibilidad de AWS con YubiKey como dispositivo de MFA se encuentra disponible en las siguientes regiones públicas de AWS: EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Norte de California), EE.UU. Oeste (Oregón), Canadá (Central), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Asia Pacífico (Seúl), Asia Pacífico (Mumbai), UE (Londres), UE (Fráncfort), UE (Irlanda), UE (París) y América del Sur (São Paulo).