O AWS Multi-Factor Authentication (MFA) é uma melhor prática simples que adiciona uma camada extra de proteção ao seu nome de usuário e senha. Com o MFA ativado, quando um usuário fizer login em um site da AWS, deverá informar seu nome de usuário e senha (o primeiro fator – o que ele sabe) e também um código de autenticação de seu dispositivo de MFA da AWS (o segundo fator – o que ele tem). Juntos, esses vários fatores fornecem maior segurança para suas configurações e recursos de conta AWS.

É possível habilitar a MFA para a sua conta e para usuários individuais do AWS IAM que você tenha criado em sua conta. O MFA também pode ser usado para controlar o acesso às APIs de serviço da AWS.

Depois que você obtém um hardware ou dispositivo de MFA virtual compatível, a AWS não cobra nenhuma taxa adicional pela utilização do MFA.

Também é possível proteger o acesso em múltiplas contas com a MFA.

  Dispositivo de MFA virtual Dispositivo de MFA na forma de chaveiro de hardware Dispositivo de hardware de MFA em formato de cartão com exibição Dispositivo SMS MFA (demonstração) Dispositivo de MFA na forma
de chaveiro de hardware para o
AWS GovCloud (US)

Dispositivo

Veja a tabela abaixo.
Compra. Compra. Use seu dispositivo móvel. Compra.
Fator de forma física Use seu smartphone ou tablet existente na execução de qualquer aplicativo que ofereça suporte para o padrão TOTP aberto. Dispositivo na forma de chaveiro de hardware inviolável fornecido pela Gemalto, um provedor terceiro. Dispositivo na forma de cartão de exibição de hardware inviolável fornecido pela Gemalto, um provedor terceiro. Qualquer dispositivo móvel que pode receber mensagens de SMS (Short Message Service, Serviço de mensagens curtas). Dispositivo na forma de chaveiro de hardware inviolável fornecido pela SurePassID, um provedor externo.
Preço Gratuito 12,99 USD 19,99 USD Cobranças por SMS ou dados podem ocorrer. 15,95 USD
Recursos Suporte para vários tokens em um único dispositivo. O mesmo tipo de dispositivo usado por muitos serviços financeiros e empresas de TI. É semelhante aos dispositivos de chaveiro, mas com um formato conveniente que cabe na sua carteira, como um cartão de crédito. Opção conhecida, com baixos custos de configuração. Um dispositivo na forma de chaveiro
para uso exclusivo com
contas do AWS GovCloud (US).
Compatibilidade com o
AWS GovCloud (US)
     
Compatibilidade com conta raiz    
Compatibilidade com usuário do IAM

Os aplicativos para smartphone podem ser instalados na loja de aplicativos específica do seu tipo de telefone. A tabela abaixo lista alguns aplicativos para diferentes tipos de smartphone.

Não estamos mais aceitando novos participantes para a demonstração do SMS MFA. Recomendamos que você use a MFA em sua conta da AWS por meio de um dispositivo de MFA de hardware ou virtual.

Os participantes atuais do SMS MFA podem navegar para o console do IAM e habilitar o SMS MFA para usuários do IAM. O processo envolve inserir um número de telefone para cada usuário do IAM. A partir daí, quando o usuário do IAM fizer login no Console de Gerenciamento da AWS, receberá um código de segurança de seis dígitos por mensagem de texto de SMS e deverá inseri-lo durante o login.

Para obter mais informações sobre a autenticação multifator AWS, consulte as IAM FAQs.