AWS Multi-Factor Authentication (MFA) è una semplice best practice che aggiunge un ulteriore livello di protezione a quella garantita da nome utente e password. Attivando la MFA, quando un utente accede a un sito Web AWS, gli sarà richiesto di inserire il suo nome utente e la password (il primo fattore – ciò che sanno) e il codice di autenticazione dal loro dispositivo MFA (il secondo fattore – ciò che hanno). Insieme, questi fattori garantiscono maggior sicurezza per le impostazioni e le risorse del proprio account AWS.

È possibile attivare MFA per il proprio account AWS e per singoli utenti IAM creati nell'account. MFA può anche essere usato per controllare l'accesso ad API dei servizi AWS.

Dopo aver ottenuto un hardware supportato o un dispositivo MFA virtuale, AWS non addebita costi aggiuntivi per l'uso di MFA.

È anche possibile proteggere l'accesso a più account usando MFA.

mfa_video
Come implementare l'implementazione a più fattori o MFA (Multi-Factor Authentication) in un account utente AWS
  Dispositivo virtuale MFA Dispositivo MFA con Hardware Key Fob Dispositivo MFA con hardware display card Dispositivo SMS MFA (anteprima) Hardware Key Fob
Dispositivo MFA per
AWS GovCloud (US)

Dispositivo

Vedere la tabella sotto.
Acquista. Acquista. Si usa il dispositivo personale. Acquista.
Fattore in forma fisica Usa il tuo smartphone o tablet su cui eseguire qualsiasi applicazione che supporti l'open standard TOTP. Dispositivo key fob con hardware antimanomissione fornito da Gemalto, un fornitore esterno. Dispositivo display card con hardware antimanomissione fornito da Gemalto, un fornitore esterno. Qualsiasi dispositivo mobile in grado di ricevere SMS. Dispositivo key fob con hardware antimanomissione fornito da SurePassID, un fornitore di terze parti.
Prezzo Gratis 12,99 USD 19,99 USD Si applicano costi di SMS e dati. 15,95 USD
Caratteristiche Supporto per più token su un solo dispositivo. Lo stesso tipo di dispositivo usato da numerosi servizi finanziari e grandi organizzazioni aziendali IT. Simile ai dispositivi key, ma con un opportuno fattore di forma che entra nel portafogli come una carta di credito. Opzione già nota con costi di configurazione ridotti. Un dispositivo key fob
esclusivo per l'utilizzo con
account AWS GovCloud (US).
Compatibilità con
AWS GovCloud (US)
     
Compatibilità con account root    
Compatibilità con utente IAM

Puoi installare applicazioni per il tuo smartphone dallo store di applicazioni specifico per il tuo tipo di telefono. La tabella seguente elenca alcune applicazioni per diversi tipi di smartphone.

Non saranno più accettati nuovi partecipanti all'anteprima di SMS MFA. Per utilizzare MFA sul proprio account AWS, consigliamo di utilizzare un dispositivo MFA hardware o virtuale (basato su software).

Partecipanti all'anteprima di SMS MFA: a partire dall'1 febbraio 2019, AWS non richiederà più agli utenti IAM di digitare un codice a sei cifre per l'autenticazione a più fattori se la loro impostazione di accesso è tramite un dispositivo SMS MFA. Inoltre, non riceveranno più un codice SMS all'accesso. Consigliamo di utilizzare l'autenticazione a più fattori tramite dispositivi MFA hardware oppure virtuali (basati su software). Questa caratteristica potrà essere utilizzata solo fino al 31 gennaio 2019.

Per ulteriori informazioni su Domande frequenti IAM, leggi le Domande frequenti su IAM.