Publicado: Sep 25, 2018
Agora, você pode facilitar a autenticação dos usuários habilitando a chave de segurança YubiKey como seu dispositivo MFA. Você pode habilitar uma única chave de segurança YubiKey (fabricada pela Yubico, um provedor terceirizado) para vários usuários root e do IAM em diversas contas da AWS, facilitando o gerenciamento de dispositivos MFA para acesso de vários usuários. Além disso, se você já usa uma YubiKey para autenticação em outros aplicativos de terceiros, como GitHub ou Dropbox, pode usá-la para fazer login no Console de Gerenciamento da AWS.
Você pode habilitar a YubiKey como MFA para usuários do IAM usando o console do IAM e para usuários root usando a página Security Credentials. Quando você habilita a YubiKey como MFA, o AWS solicita nome de usuário e senha (o primeiro fator, o que você sabe) e fornece um desafio de autenticação para a YubiKey (o segundo fator, o que você tem) durante o login no Console de Gerenciamento da AWS. Para responder ao desafio de autenticação, basta tocar no botão ou no disco dourado da YubiKey. Para obter mais informações sobre como habilitar a YubiKey e usá-la para fazer login, leia Use YubiKey security key to sign into AWS Management Console with YubiKey for multi-factor authentication.
O suporte da AWS à YubiKey como dispositivo MFA está disponível nas regiões públicas da AWS Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Norte da Califórnia), Oeste dos EUA (Oregon), Canadá (Central), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), Ásia-Pacífico (Seul), Ásia-Pacífico (Mumbai), UE (Londres), UE (Frankfurt), UE (Irlanda), UE (Paris) e América do Sul (São Paulo).