AWS Multi-Factor Authentication (MFA) è una semplice best practice che aggiunge un ulteriore livello di protezione a quella garantita da nome utente e password. Attivando la MFA, quando un utente accede a un sito Web AWS, gli sarà richiesto di inserire il suo nome utente e la password (il primo fattore – ciò che sanno) e il codice di autenticazione dal loro dispositivo MFA (il secondo fattore – ciò che hanno). Insieme, questi fattori garantiscono maggior sicurezza per le impostazioni e le risorse del proprio account AWS.
È possibile attivare MFA per il proprio account AWS e per singoli utenti IAM creati nell'account. MFA può anche essere usato per controllare l'accesso ad API dei servizi AWS.
Dopo aver ottenuto un hardware supportato o un dispositivo MFA virtuale, AWS non addebita costi aggiuntivi per l'uso di MFA.
È anche possibile proteggere l'accesso a più account usando MFA.
Anteprima di SMS MFA disponibile
Iscriviti per l'anteprima
| Dispositivo virtuale MFA | Dispositivo MFA con Hardware Key Fob | Dispositivo MFA con hardware display card | Dispositivo SMS MFA |
Hardware Key Fob Dispositivo MFA per AWS GovCloud (US) |
|
|---|---|---|---|---|---|
| Vedere la tabella sotto. |
Acquista. | Acquista. | Si usa il dispositivo personale. | Acquista. | |
| Fattore in forma fisica | Usa il tuo smartphone o tablet su cui eseguire qualsiasi applicazione che supporti l'open standard TOTP. | Dispositivo key fob con hardware antimanomissione fornito da Gemalto, un fornitore esterno. | Dispositivo display card con hardware antimanomissione fornito da Gemalto, un fornitore esterno. | Qualsiasi dispositivo mobile in grado di ricevere SMS. | Dispositivo key fob con hardware antimanomissione fornito da SurePassID, un fornitore di terze parti. |
| Prezzo | Gratis | 12,99 USD | 19,99 USD | Si applicano costi di SMS e dati. | 15,95 USD |
| Caratteristiche | Supporto per più token su un solo dispositivo. | Lo stesso tipo di dispositivo usato da numerosi servizi finanziari e grandi organizzazioni aziendali IT. | Simile ai dispositivi key, ma con un opportuno fattore di forma che entra nel portafogli come una carta di credito. | Opzione già nota con costi di configurazione ridotti. | Un dispositivo key fob esclusivo per l'utilizzo con account AWS GovCloud (US). |
| Compatibilità con AWS GovCloud (US) |
✔ | ✔ | |||
| Compatibilità con account root | ✔ | ✔ | ✔ | ||
| Compatibilità con utente IAM | ✔ | ✔ | ✔ | ✔ | ✔ |
| Android | Google Authenticator; Authy 2-Factor Authentication |
| iPhone | Google Authenticator; Authy 2-Factor Authentication |
| Telefono Windows | Authenticator |
| Blackberry | Google Authenticator |
Per ulteriori informazioni su Domande frequenti IAM, leggi le Domande frequenti su IAM.
