AWS Multi-Factor Authentication (MFA) est une bonne pratique simple à mettre en place qui permet d'ajouter une couche de sécurité supplémentaire, en plus de l'utilisation d'un nom d'utilisateur et d'un mot de passe. Quand MFA est activé, lorsqu'un utilisateur se connecte à un site AWS, il est invité à saisir son nom d'utilisateur et son mot de passe (le premier facteur – ce qu'il connaît), ainsi qu'un code d'authentification de son dispositif AWS MFA (le second facteur – ce qu'il possède). Ensemble, ces facteurs multiples fournissent une sécurité améliorée pour vos réglages et vos ressources de compte AWS.

Vous pouvez activer MFA pour votre compte et pour les utilisateurs AWS IAM individuels que vous avez créés dans le cadre de votre compte. MFA permet, en outre, de contrôler les accès aux API des services AWS.

Une fois que vous possédez un dispositif MFA matériel ou virtuel pris en charge, AWS ne facture aucun frais supplémentaire pour l'utilisation d'AWS MFA.

Vous pouvez également protéger les accès entre comptes à l'aide de MFA.

MFA SMS est désormais disponible en avant-première

S'inscrire à la version préliminaire
  Dispositif MFA virtuel Dispositif MFA physique porte-clef Dispositif MFA physique format carte Dispositif MFA SMS
Dispositif physique porte-clef
Dispositif d'authentification multifactorielle (MFA) pour
AWS GovCloud (USA)

Dispositif

Consultez le tableau ci-dessous.
Acheter. Acheter. Utilisez votre appareil mobile. Acheter.
Format Utilisez votre smartphone ou tablette exécutant n'importe quelle application qui prend en charge la norme ouverte TOTP. Dispositif physique porte-clef inviolable par Gemalto, un prestataire tiers. Dispositif physique format carte inviolable par Gemalto, un fournisseur tiers. Tout appareil mobile pouvant recevoir des SMS. Dispositif physique porte-clef inviolable fourni par SurePassID, un prestataire tiers.
Prix Gratuit 12,99 USD 19,99 USD Des frais liés aux SMS ou aux données peuvent s'appliquer. 15,95 USD
Fonctionnalités Prise en charge de jetons multiples sur un seul dispositif. Le même type de dispositif utilisé par de nombreuses organisations de services financiers et d'informatique d'entreprise. Semblable aux dispositifs porte-clefs, mais sous forme pratique qui s'adapte à votre portefeuille, comme une carte de crédit. Option familière présentant de faibles coûts de configuration. Un dispositif physique porte-clef
exclusivement conçu pour une utilisation avec
les comptes AWS GovCloud (USA).
Compatibilité avec
AWS GovCloud (USA)
     
Compatibilité avec le compte racine    
Compatibilité avec l'utilisateur IAM

Les applications pour smartphone peuvent être installées à partir du magasin d'applications correspondant à votre type de téléphone. Le tableau ci-après présente quelques applications pour différents types de smartphones.

Pour plus d'informations concernant AWS Multi-Factor Authentication, consultez les FAQ sur IAM.