AWS Multi-Factor Authentication (MFA) es una práctica recomendada sencilla que añade una capa adicional de protección además del nombre de usuario y la contraseña. Si habilita MFA, cuando un usuario inicie sesión en un sitio web de AWS se solicitará que indique el nombre de usuario y la contraseña (el primer factor: lo que conocen), así como un código de autenticación del dispositivo AWS MFA (el segundo factor: lo que tienen). Al combinar estos factores, se mejora la seguridad para la configuración de la cuenta de AWS y los recursos.

Puede habilitar MFA para su cuenta de y para usuarios concretos de AWS IAM que haya creado bajo esta cuenta. MFA también se puede utilizar para controlar el acceso a las API de servicio de AWS.

Después de obtener un hardware soportado o un dispositivo MFA virtual, AWS no le cobrará ninguna tarifa adicional por el uso de MFA.

También puede proteger el acceso entre cuentas mediante el uso de MFA.

mfa_video
How to Enable Multi-Factor Authentication (MFA) for Your AWS User Account
  Dispositivo MFA virtual Dispositivo de MFA de llave única para hardware Dispositivo MFA con tarjeta gráfica de hardware Dispositivo de MFA con SMS (versión preliminar) Clave única para hardware
Dispositivo MFA para
AWS GovCloud (US)

Dispositivo

Consulte la tabla que aparece a continuación.
Comprar. Comprar. Utilice su dispositivo móvil. Comprar.
Factor de forma físico Utilice su smartphone o tablet existente para ejecutar cualquier aplicación que soporte el estándar TOTP libre. Dispositivo de clave única para hardware fácil de utilizar proporcionado por Gemalto, un distribuidor externo. Dispositivo con tarjeta gráfica para hardware fácil de utilizar proporcionado por Gemalto, un distribuidor externo. Cualquier dispositivo móvil que pueda recibir mensajes SMS (Servicio de mensajes cortos). Dispositivo de clave única para hardware fácil de utilizar proporcionado por SurePassID, un distribuidor externo.
Precio Gratis 12,99 USD 19,99 USD Es posible que se apliquen cargos por SMS o datos. 15,95 USD
Características Compatible con varios tokens en un solo dispositivo. El mismo tipo de dispositivo que utilizan muchos servicios financieros y compañías de TI. Similar a los dispositivos de llave única, pero con una forma adecuada que cabe en la cartera, como una tarjeta de crédito. Opción familiar con reducidos costos de configuración. Un dispositivo de clave única
exclusivamente para uso con
cuentas AWS GovCloud (US)
Compatibilidad con
AWS GovCloud (US)
     
Compatibilidad con la cuenta raíz    
Compatibilidad con el usuario de IAM

Las aplicaciones de su smartphone se pueden instalar desde la tienda de aplicaciones correspondiente a su tipo de teléfono. En la siguiente tabla se especifican algunas aplicaciones para tipos de smartphones diferentes.

Ya no aceptamos nuevos participantes para la versión preliminar de MFA con SMS. Le sugerimos que utilice MFA en su cuenta de AWS mediante el uso de un dispositivo de MFA virtual (basado en software) o de hardware.

Participantes existentes de MFA con SMS: a partir del 1 de febrero de 2019, AWS dejará de exigir que los usuarios de IAM introduzcan un código de MFA de seis dígitos si el usuario de IAM está configurado con "Un dispositivo MFA con SMS". Tampoco se les suministrará a estos usuarios un código SMS cuando inicien sesión. Le aconsejamos usar MFA mediante un dispositivo de MFA virtual (basado en software) o basado en hardware. Puede continuar usando esta característica hasta el 31 de enero de 2019.

Para obtener más información sobre la autenticación multifactor de AWS, consulte las preguntas frecuentes de IAM.