AWS Multi-Factor Authentication (MFA) est une bonne pratique simple à mettre en place qui permet d'ajouter une couche de sécurité supplémentaire, en plus de l'utilisation d'un nom d'utilisateur et d'un mot de passe. Quand MFA est activé, lorsqu'un utilisateur se connecte à un site AWS, il est invité à saisir son nom d'utilisateur et son mot de passe (le premier facteur – ce qu'il connaît), ainsi qu'un code d'authentification de son dispositif AWS MFA (le second facteur – ce qu'il possède). Ensemble, ces facteurs multiples fournissent une sécurité améliorée pour vos réglages et vos ressources de compte AWS.
Vous pouvez activer MFA pour votre compte et pour les utilisateurs AWS IAM individuels que vous avez créés dans le cadre de votre compte. MFA permet, en outre, de contrôler les accès aux API des services AWS.
Une fois que vous possédez un dispositif MFA matériel ou virtuel pris en charge, AWS ne facture aucun frais supplémentaire pour l'utilisation d'AWS MFA.
Vous pouvez également protéger les accès entre comptes à l'aide de MFA.
MFA SMS est désormais disponible en avant-première
S'inscrire à la version préliminaire
| Dispositif MFA virtuel | Dispositif MFA physique porte-clef | Dispositif MFA physique format carte | Dispositif MFA SMS |
Dispositif physique porte-clef Dispositif d'authentification multifactorielle (MFA) pour AWS GovCloud (USA) |
|
|---|---|---|---|---|---|
| Consultez le tableau ci-dessous. |
Acheter. | Acheter. | Utilisez votre appareil mobile. | Acheter. | |
| Format | Utilisez votre smartphone ou tablette exécutant n'importe quelle application qui prend en charge la norme ouverte TOTP. | Dispositif physique porte-clef inviolable par Gemalto, un prestataire tiers. | Dispositif physique format carte inviolable par Gemalto, un fournisseur tiers. | Tout appareil mobile pouvant recevoir des SMS. | Dispositif physique porte-clef inviolable fourni par SurePassID, un prestataire tiers. |
| Prix | Gratuit | 12,99 USD | 19,99 USD | Des frais liés aux SMS ou aux données peuvent s'appliquer. | 15,95 USD |
| Fonctionnalités | Prise en charge de jetons multiples sur un seul dispositif. | Le même type de dispositif utilisé par de nombreuses organisations de services financiers et d'informatique d'entreprise. | Semblable aux dispositifs porte-clefs, mais sous forme pratique qui s'adapte à votre portefeuille, comme une carte de crédit. | Option familière présentant de faibles coûts de configuration. | Un dispositif physique porte-clef exclusivement conçu pour une utilisation avec les comptes AWS GovCloud (USA). |
| Compatibilité avec AWS GovCloud (USA) |
✔ | ✔ | |||
| Compatibilité avec le compte racine | ✔ | ✔ | ✔ | ||
| Compatibilité avec l'utilisateur IAM | ✔ | ✔ | ✔ | ✔ | ✔ |
| Android | Google Authenticator ; Authy 2-Factor Authentication |
| iPhone | Google Authenticator ; Authy 2-Factor Authentication |
| Windows Phone | Authenticator |
| Blackberry | Google Authenticator |
Pour plus d'informations concernant AWS Multi-Factor Authentication, consultez les FAQ sur IAM.
