AWS Multi-Factor Authentication (MFA) es una práctica recomendada sencilla que añade una capa adicional de protección además del nombre de usuario y la contraseña. Si habilita MFA, cuando un usuario inicie sesión en un sitio web de AWS se solicitará que indique el nombre de usuario y la contraseña (el primer factor: lo que conocen), así como un código de autenticación del dispositivo AWS MFA (el segundo factor: lo que tienen). Al combinar estos factores, se mejora la seguridad para la configuración de la cuenta de AWS y los recursos.

Puede habilitar MFA para su cuenta de y para usuarios concretos de AWS IAM que haya creado bajo esta cuenta. MFA también se puede utilizar para controlar el acceso a las API de servicio de AWS.

Después de obtener un hardware soportado o un dispositivo MFA virtual, AWS no le cobrará ninguna tarifa adicional por el uso de MFA.

También puede proteger el acceso entre cuentas mediante el uso de MFA.

  Dispositivo MFA virtual Dispositivo de MFA de llave única para hardware Dispositivo MFA con tarjeta gráfica de hardware Dispositivo de MFA con SMS (versión preliminar) Clave única para hardware
Dispositivo MFA para
AWS GovCloud (US)

Dispositivo

Consulte la tabla que aparece a continuación.
Comprar. Comprar. Utilice su dispositivo móvil. Comprar.
Factor de forma físico Utilice su smartphone o tablet existente para ejecutar cualquier aplicación que soporte el estándar TOTP libre. Dispositivo de clave única para hardware fácil de utilizar proporcionado por Gemalto, un distribuidor externo. Dispositivo con tarjeta gráfica para hardware fácil de utilizar proporcionado por Gemalto, un distribuidor externo. Cualquier dispositivo móvil que pueda recibir mensajes SMS (Servicio de mensajes cortos). Dispositivo de clave única para hardware fácil de utilizar proporcionado por SurePassID, un distribuidor externo.
Precio Gratis 12,99 USD 19,99 USD Es posible que se apliquen cargos por SMS o datos. 15,95 USD
Características Compatible con varios tokens en un solo dispositivo. El mismo tipo de dispositivo que utilizan muchos servicios financieros y compañías de TI. Similar a los dispositivos de llave única, pero con una forma adecuada que cabe en la cartera, como una tarjeta de crédito. Opción familiar con reducidos costos de configuración. Un dispositivo de clave única
exclusivamente para uso con
cuentas AWS GovCloud (US)
Compatibilidad con
AWS GovCloud (US)
     
Compatibilidad con la cuenta raíz    
Compatibilidad con el usuario de IAM

Las aplicaciones de su smartphone se pueden instalar desde la tienda de aplicaciones correspondiente a su tipo de teléfono. En la siguiente tabla se especifican algunas aplicaciones para tipos de smartphones diferentes.

Ya no aceptamos nuevos participantes para la versión preliminar de MFA con SMS. Le sugerimos que utilice MFA en su cuenta de AWS mediante el uso de un dispositivo de MFA virtual o de hardware.

Los participantes de MFA con SMS pueden ir a la consola de IAM y activar MFA con SMS para los usuarios de IAM. El proceso consiste en escribir un número de teléfono para cada usuario de IAM. A continuación, cuando un usuario de IAM inicie sesión en la consola de administración de AWS, recibirá un código de seguridad de seis dígitos mediante un mensaje SMS estándar, que deberá introducir durante el inicio de sesión.

Para obtener más información sobre la autenticación multifactor de AWS, consulte las preguntas frecuentes de IAM.