AWS Multi-Factor Authentication (MFA) es una práctica recomendada sencilla que añade una capa adicional de protección además del nombre de usuario y la contraseña. Si habilita MFA, cuando un usuario inicie sesión en un sitio web de AWS se solicitará que indique el nombre de usuario y la contraseña (el primer factor: lo que conocen), así como un código de autenticación del dispositivo AWS MFA (el segundo factor: lo que tienen). Al combinar estos factores, se mejora la seguridad para la configuración de la cuenta de AWS y los recursos.
Puede habilitar MFA para su cuenta de y para usuarios concretos de AWS IAM que haya creado bajo esta cuenta. MFA también se puede utilizar para controlar el acceso a las API de servicio de AWS.
Después de obtener un hardware soportado o un dispositivo MFA virtual, AWS no le cobrará ninguna tarifa adicional por el uso de MFA.
También puede proteger el acceso entre cuentas mediante el uso de MFA.
La vista previa de SMS MFA ya está disponible
Inscribirse para la vista previa
| Dispositivo MFA virtual | Dispositivo de MFA de llave única para hardware | Dispositivo MFA con tarjeta gráfica de hardware | Dispositivo SMS MFA |
Clave única para hardware Dispositivo MFA para AWS GovCloud (US) |
|
|---|---|---|---|---|---|
| Consulte la tabla que aparece a continuación. |
Comprar. | Comprar. | Utilice su dispositivo móvil. | Comprar. | |
| Factor de forma físico | Utilice su smartphone o tablet existente para ejecutar cualquier aplicación que soporte el estándar TOTP libre. | Dispositivo de clave única para hardware fácil de utilizar proporcionado por Gemalto, un distribuidor externo. | Dispositivo con tarjeta gráfica para hardware fácil de utilizar proporcionado por Gemalto, un distribuidor externo. | Cualquier dispositivo móvil que pueda recibir mensajes SMS (Servicio de mensajes cortos). | Dispositivo de clave única para hardware fácil de utilizar proporcionado por SurePassID, un distribuidor externo. |
| Precio | Gratis | 12,99 USD | 19,99 USD | Es posible que se apliquen cargos por SMS o datos. | 15,95 USD |
| Características | Compatible con varios tokens en un solo dispositivo. | El mismo tipo de dispositivo que utilizan muchos servicios financieros y compañías de TI. | Similar a los dispositivos de llave única, pero con una forma adecuada que cabe en la cartera, como una tarjeta de crédito. | Opción familiar con reducidos costos de configuración. | Un dispositivo de clave única exclusivamente para uso con cuentas AWS GovCloud (US) |
| Compatibilidad con AWS GovCloud (US) |
✔ | ✔ | |||
| Compatibilidad con la cuenta raíz | ✔ | ✔ | ✔ | ||
| Compatibilidad con el usuario de IAM | ✔ | ✔ | ✔ | ✔ | ✔ |
| Android | Google Authenticator; autenticación de 2 factores de Authy |
| iPhone | Google Authenticator; autenticación de 2 factores de Authy |
| Windows Phone | Authenticator |
| Blackberry | Google Authenticator |
Para obtener más información sobre la autenticación multifactor de AWS, consulte las preguntas frecuentes de IAM.
