AWS Multi-Factor Authentication (MFA) est une bonne pratique simple à mettre en place qui permet d'ajouter une couche de sécurité supplémentaire, en plus de l'utilisation d'un nom d'utilisateur et d'un mot de passe. Quand MFA est activé, lorsqu'un utilisateur se connecte à un site AWS, il est invité à saisir son nom d'utilisateur et son mot de passe (le premier facteur – ce qu'il connaît), ainsi qu'un code d'authentification de son dispositif AWS MFA (le second facteur – ce qu'il possède). Ensemble, ces facteurs multiples fournissent une sécurité améliorée pour vos réglages et vos ressources de compte AWS.

Vous pouvez activer MFA pour votre compte et pour les utilisateurs AWS IAM individuels que vous avez créés dans le cadre de votre compte. MFA permet, en outre, de contrôler les accès aux API des services AWS.

Une fois que vous possédez un dispositif MFA matériel ou virtuel pris en charge, AWS ne facture aucun frais supplémentaire pour l'utilisation d'AWS MFA.

Vous pouvez également protéger les accès entre comptes à l'aide de MFA.

  Dispositif MFA virtuel Dispositif MFA physique porte-clef Dispositif MFA physique format carte Appareil SMS MFA (version préliminaire) Dispositif physique porte-clef
Dispositif d'authentification multifactorielle (MFA) pour
AWS GovCloud (USA)

Dispositif

Consultez le tableau ci-dessous.
Acheter. Acheter. Utilisez votre appareil mobile. Acheter.
Format Utilisez votre smartphone ou tablette exécutant n'importe quelle application qui prend en charge la norme ouverte TOTP. Dispositif physique porte-clef inviolable par Gemalto, un prestataire tiers. Dispositif physique format carte inviolable par Gemalto, un fournisseur tiers. Tout appareil mobile pouvant recevoir des SMS. Dispositif physique porte-clef inviolable fourni par SurePassID, un prestataire tiers.
Prix Gratuit 12,99 USD 19,99 USD Des frais liés aux SMS ou aux données peuvent s'appliquer. 15,95 USD
Fonctionnalités Prise en charge de jetons multiples sur un seul dispositif. Le même type de dispositif utilisé par de nombreuses organisations de services financiers et d'informatique d'entreprise. Semblable aux dispositifs porte-clefs, mais sous forme pratique qui s'adapte à votre portefeuille, comme une carte de crédit. Option familière présentant de faibles coûts de configuration. Un dispositif physique porte-clef
exclusivement conçu pour une utilisation avec
les comptes AWS GovCloud (USA).
Compatibilité avec
AWS GovCloud (USA)
     
Compatibilité avec le compte racine    
Compatibilité avec l'utilisateur IAM

Les applications pour smartphone peuvent être installées à partir du magasin d'applications correspondant à votre type de téléphone. Le tableau ci-après présente quelques applications pour différents types de smartphones.

Nous n'acceptons plus de nouveaux participants pour la version préliminaire de SMS MFA. Nous vous encourageons à utiliser MFA sur votre compte AWS en utilisant un appareil MFA matériel ou virtuel.

Pour ceux qui participent déjà à SMS MFA, il est possible de se rendre sur la console IAM et d'activer SMS MFA pour les utilisateurs IAM. Le processus implique la saisie d'un numéro de téléphone pour chaque utilisateur IAM. Par la suite, lorsque l'utilisateur IAM se connecte à AWS Management Console, un code de sécurité à 6 chiffres lui est envoyé par SMS et il doit alors le saisir lors de sa connexion.

Pour plus d'informations concernant AWS Multi-Factor Authentication, consultez les FAQ sur IAM.