AWS Multi-Factor Authentication (MFA) è una semplice best practice che aggiunge un ulteriore livello di protezione a quella garantita da nome utente e password. Attivando la MFA, quando un utente accede a un sito Web AWS, gli sarà richiesto di inserire il suo nome utente e la password (il primo fattore – ciò che sanno) e il codice di autenticazione dal loro dispositivo MFA (il secondo fattore – ciò che hanno). Insieme, questi fattori garantiscono maggior sicurezza per le impostazioni e le risorse del proprio account AWS.

È possibile attivare MFA per il proprio account AWS e per singoli utenti IAM creati nell'account. MFA può anche essere usato per controllare l'accesso ad API dei servizi AWS.

Dopo aver ottenuto un hardware supportato o un dispositivo MFA virtuale, AWS non addebita costi aggiuntivi per l'uso di MFA.

È anche possibile proteggere l'accesso a più account usando MFA.

mfa_video
Come implementare l'implementazione a più fattori o MFA (Multi-Factor Authentication) in un account utente AWS
  Dispositivo virtuale MFA Dispositivo MFA con Hardware Key Fob Dispositivo MFA con hardware display card Dispositivo SMS MFA (anteprima) Hardware Key Fob
Dispositivo MFA per
AWS GovCloud (US)

Dispositivo

Vedere la tabella sotto.
Acquista. Acquista. Si usa il dispositivo personale. Acquista.
Fattore in forma fisica Usa il tuo smartphone o tablet su cui eseguire qualsiasi applicazione che supporti l'open standard TOTP. Dispositivo key fob con hardware antimanomissione fornito da Gemalto, un fornitore esterno. Dispositivo display card con hardware antimanomissione fornito da Gemalto, un fornitore esterno. Qualsiasi dispositivo mobile in grado di ricevere SMS. Dispositivo key fob con hardware antimanomissione fornito da SurePassID, un fornitore di terze parti.
Prezzo Gratis 12,99 USD 19,99 USD Si applicano costi di SMS e dati. 15,95 USD
Caratteristiche Supporto per più token su un solo dispositivo. Lo stesso tipo di dispositivo usato da numerosi servizi finanziari e grandi organizzazioni aziendali IT. Simile ai dispositivi key, ma con un opportuno fattore di forma che entra nel portafogli come una carta di credito. Opzione già nota con costi di configurazione ridotti. Un dispositivo key fob
esclusivo per l'utilizzo con
account AWS GovCloud (US).
Compatibilità con
AWS GovCloud (US)
     
Compatibilità con account root    
Compatibilità con utente IAM

Puoi installare applicazioni per il tuo smartphone dallo store di applicazioni specifico per il tuo tipo di telefono. La tabella seguente elenca alcune applicazioni per diversi tipi di smartphone.

Non saranno più accettati nuovi partecipanti all'anteprima di SMS MFA. Per utilizzare MFA sul proprio account AWS, consigliamo di utilizzare un dispositivo MFA hardware o virtuale.

Per i partecipanti all'anteprima, è possibile aprire la console di IAM e abilitare SMS MFA per gli utenti IAM. Il processo richiede l'inserimento di un numero di telefono per ogni utente IAM. Quando poi l'utente IAM effettua l'accesso alla Console di gestione AWS, riceverà un SMS standard contenente il codice di sicurezza a sei cifre che dovrà immettere durante la procedura di accesso.

Per ulteriori informazioni su Domande frequenti IAM, leggi le Domande frequenti su IAM.