Publié le: Sep 25, 2018
À présent, vous pouvez permettre une authentification simplifiée pour vos utilisateurs en activant la clé de sécurité YubiKey comme appareil MFA de vos utilisateurs. Vous pouvez n’activer qu’une seule clé de sécurité YubiKey (conçue par Yubico, un fournisseur tiers) pour plusieurs utilisateurs IAM et primaires sur plusieurs comptes AWS, ce qui simplifie la gestion de vos appareils MFA pour l’accès de plusieurs utilisateurs. Vous pouvez également utiliser votre clé YubiKey existante que vous utilisez pour vous authentifier auprès d’autres applications tierces comme GitHub ou Dropbox afin de vous connecter à AWS Management Console.
Vous pouvez configurer YubiKey en tant que MFA pour vos utilisateurs IAM grâce à la console IAM et pour vos utilisateurs primaires via la page Identifiants de sécurité. Lorsque vous configurez YubiKey en tant que MFA, AWS vous invite à saisir votre nom d’utilisateur et votre mot de passe (premier facteur, que vous connaissez) et fournit également une épreuve d’authentification pour votre YubiKey (second facteur, dont vous disposez) au moment de la connexion à AWS Management Console. Vous pouvez terminer l’épreuve de d’authentification simplement en touchant le bouton ou le disque doré de votre YubiKey. Pour en savoir plus sur la façon d’activer votre YubiKey et de vous connecter grâce à lui, consultez la section Utiliser la clé de sécurité YubiKey pour vous connecter à AWS Management Console avec YubiKey pour l’authentification à plusieurs facteurs.
La prise en charge par de YubiKey en tant qu’appareil MFA est disponible dans les régions AWS publiques suivantes : USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Californie du Nord), USA Ouest (Oregon), Canada (Centre), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Asie-Pacifique (Séoul), Asie-Pacifique (Mumbai), UE (Londres), UE (Francfort), UE (Irlande), UE (Paris) et Amérique du Sud (São Paulo).