Multi-Factor Authentication (MFA) AWS adalah praktik terbaik sederhana yang menambahkan lapisan perlindungan tambahan selain nama pengguna dan kata sandi. Dengan MFA yang diaktifkan, saat pengguna masuk ke situs web AWS, mereka akan dimintai nama pengguna dan kata sandi (faktor pertama – apa yang mereka ketahui), serta respons autentikasi dari perangkat MFA AWS (faktor kedua – apa yang mereka miliki). Secara bersamaan, faktor ganda ini memberikan keamanan yang ditingkatkan untuk pengaturan dan sumber daya akun AWS Anda.

Anda dapat mengaktifkan MFA untuk akun AWS dan untuk pengguna IAM perorangan yang telah dibuat di bawah akun Anda. MFA juga dapat digunakan untuk mengontrol akses ke API layanan AWS.

Setelah mendapatkan kunci keamanan U2F yang didukung, perangkat keras, atau perangkat MFA virtual, AWS tidak mengenakan biaya tambahan apa pun untuk menggunakan MFA.

Anda juga dapat melindungi akses lintas akun menggunakan MFA.

mfa_video
Bagaimana Cara Mengaktifkan Multi-Factor Authentication (MFA) untuk Akun Pengguna AWS
  Perangkat MFA Virtual Kunci Keamanan Universal 2nd Factor (U2F) Perangkat MFA Hardware Key Fob Perangkat MFA Kartu Display Perangkat Keras Perangkat MFA SMS (Pratinjau) Hardware Key Fob
Perangkat MFA untuk
AWS GovCloud (AS)

Perangkat

Lihat tabel di bawah ini.
Pembelian. Pembelian. Pembelian. Gunakan perangkat seluler Anda. Pembelian.
Faktor Bentuk Fisik Gunakan ponsel pintar atau tablet yang ada untuk menjalankan aplikasi apa pun yang mendukung TOTP standar yang terbuka. Kunci keamanan Yubikey perangkat keras yang tahan lama, antiair, dan tahan tekanan disediakan oleh Yubico, penyedia pihak ketiga. Perangkat hardware key fob yang bersifat "tamper-evident" , atau berpengaman peka, disediakan oleh Gemalto, penyedia pihak ketiga. Perangkat hardware display card yang bersifat "tamper-evident" disediakan oleh Gemalto, penyedia pihak ketiga. Perangkat seluler apa pun yang dapat menerima pesan Short Message Service (SMS). Perangkat hardware key fob yang bersifat "tamper-evident" disediakan oleh SurePassID, penyedia pihak ketiga.
Harga Gratis 40,00 USD 12,99 USD 19,99 USD Biaya SMS atau data mungkin berlaku. 15,95 USD
Fitur Mendukung beberapa token pada satu perangkat. Mendukung beberapa pengguna root dan IAM menggunakan kunci keamanan tunggal. Tipe perangkat yang sama yang digunakan oleh banyak layanan keuangan dan organisasi TI perusahaan. Serupa dengan perangkat key fob, tetapi dalam faktor bentuk yang nyaman, yang pas di dompet Anda seperti kartu kredit. Opsi yang familiar dengan biaya pemasangan yang murah. Perangkat key fob
secara eksklusif digunakan dengan
Akun AWS GovCloud (AS) .
Kompatibilitas dengan
AWS GovCloud (AS)
       
Kompatibilitas dengan Akun Akar    
Kompatibilitas dengan Pengguna IAM

Aplikasi untuk ponsel pintar Anda dapat diinstal dari aplikasi yang khusus untuk tipe ponsel Anda. Tabel berikut berisi beberapa aplikasi untuk tipe ponsel pintar yang berbeda.

AWS mendukung kunci keamanan U2F sebagai perangkat MFA untuk mengakses AWS Management Console menggunakan browser web tertentu. Kami menyarankan Anda menggunakan MFA virtual atau perangkat keras untuk Aplikasi Seluler Konsol AWS. Untuk informasi selengkapnya, silakan baca konfigurasi yang terkait dengan tombol keamanan U2F yang didukung oleh AWS.

Kami tidak lagi menerima partisipan baru untuk pratinjau MFA SMS. Kami menyarankan Anda menggunakan MFA pada akun AWS dengan menggunakan kunci keamanan U2F, perangkat keras atau perangkat MFA virtual (berbasis perangkat lunak).

Peserta MFA SMS yang ada - Pada tanggal 1 Februari 2019, AWS tidak lagi memerlukan pengguna IAM untuk memasukkan kode enam digit MFA jika pengguna IAM diset dengan "Perangkat MFA SMS". Pengguna ini juga tidak akan lagi diberikan kode SMS ketika mereka masuk. Kami menyarankan Anda menggunakan MFA melalui kunci keamanan U2F, perangkat keras atau perangkat MFA virtual (berbasis perangkat lunak). Anda dapat terus menggunakan fitur ini hingga 31 Januari 2019.

Untuk informasi selengkapnya tentang AWS multi-factor authentication, lihat FAQ IAM.