AWS Multi-Factor Authentication (MFA) es una práctica recomendada sencilla que añade una capa adicional de protección además del nombre de usuario y la contraseña. Si habilita MFA, cuando un usuario inicie sesión en un sitio web de AWS se solicitará que indique el nombre de usuario y la contraseña (el primer factor: lo que conocen), así como un código de autenticación del dispositivo AWS MFA (el segundo factor: lo que tienen). Al combinar estos factores, se mejora la seguridad para la configuración de la cuenta de AWS y los recursos.

Puede habilitar MFA para su cuenta de y para usuarios concretos de AWS IAM que haya creado bajo esta cuenta. MFA también se puede utilizar para controlar el acceso a las API de servicio de AWS.

Después de obtener un hardware soportado o un dispositivo MFA virtual, AWS no le cobrará ninguna tarifa adicional por el uso de MFA.

También puede proteger el acceso entre cuentas mediante el uso de MFA.

La vista previa de SMS MFA ya está disponible

Inscribirse para la vista previa
  Dispositivo MFA virtual Dispositivo de MFA de llave única para hardware Dispositivo MFA con tarjeta gráfica de hardware Dispositivo SMS MFA
Clave única para hardware
Dispositivo MFA para
AWS GovCloud (US)

Dispositivo

Consulte la tabla que aparece a continuación.
Comprar. Comprar. Utilice su dispositivo móvil. Comprar.
Factor de forma físico Utilice su smartphone o tablet existente para ejecutar cualquier aplicación que soporte el estándar TOTP libre. Dispositivo de clave única para hardware fácil de utilizar proporcionado por Gemalto, un distribuidor externo. Dispositivo con tarjeta gráfica para hardware fácil de utilizar proporcionado por Gemalto, un distribuidor externo. Cualquier dispositivo móvil que pueda recibir mensajes SMS (Servicio de mensajes cortos). Dispositivo de clave única para hardware fácil de utilizar proporcionado por SurePassID, un distribuidor externo.
Precio Gratis 12,99 USD 19,99 USD Es posible que se apliquen cargos por SMS o datos. 15,95 USD
Características Compatible con varios tokens en un solo dispositivo. El mismo tipo de dispositivo que utilizan muchos servicios financieros y compañías de TI. Similar a los dispositivos de llave única, pero con una forma adecuada que cabe en la cartera, como una tarjeta de crédito. Opción familiar con reducidos costos de configuración. Un dispositivo de clave única
exclusivamente para uso con
cuentas AWS GovCloud (US)
Compatibilidad con
AWS GovCloud (US)
     
Compatibilidad con la cuenta raíz    
Compatibilidad con el usuario de IAM

Las aplicaciones de su smartphone se pueden instalar desde la tienda de aplicaciones correspondiente a su tipo de teléfono. En la siguiente tabla se especifican algunas aplicaciones para tipos de smartphones diferentes.

Para obtener más información sobre la autenticación multifactor de AWS, consulte las preguntas frecuentes de IAM.