O AWS Multi-Factor Authentication (MFA) é uma melhor prática simples que adiciona uma camada extra de proteção ao seu nome de usuário e senha. Com o MFA ativado, quando um usuário fizer login em um site da AWS, deverá informar seu nome de usuário e senha (o primeiro fator – o que ele sabe) e também um código de autenticação de seu dispositivo de MFA da AWS (o segundo fator – o que ele tem). Juntos, esses vários fatores fornecem maior segurança para suas configurações e recursos de conta AWS.
É possível habilitar a MFA para a sua conta e para usuários individuais do AWS IAM que você tenha criado em sua conta. O MFA também pode ser usado para controlar o acesso às APIs de serviço da AWS.
Depois que você obtém um hardware ou dispositivo de MFA virtual compatível, a AWS não cobra nenhuma taxa adicional pela utilização do MFA.
Também é possível proteger o acesso em múltiplas contas com a MFA.
A visualização do SMS MFA está disponível agora
Cadastre-se para receber uma demonstração
| Dispositivo de MFA virtual | Dispositivo de MFA na forma de chaveiro de hardware | Dispositivo de hardware de MFA em formato de cartão com exibição | Dispositivo de SMS MFA |
Dispositivo de MFA na forma de chaveiro de hardware para o AWS GovCloud (US) |
|
|---|---|---|---|---|---|
| Veja a tabela abaixo. |
Compra. | Compra. | Use seu dispositivo móvel. | Compra. | |
| Fator de forma física | Use seu smartphone ou tablet existente na execução de qualquer aplicativo que ofereça suporte para o padrão TOTP aberto. | Dispositivo na forma de chaveiro de hardware inviolável fornecido pela Gemalto, um provedor terceiro. | Dispositivo na forma de cartão de exibição de hardware inviolável fornecido pela Gemalto, um provedor terceiro. | Qualquer dispositivo móvel que pode receber mensagens de SMS (Short Message Service, Serviço de mensagens curtas). | Dispositivo na forma de chaveiro de hardware inviolável fornecido pela SurePassID, um provedor externo. |
| Preço | Gratuito | 12,99 USD | 19,99 USD | Cobranças por SMS ou dados podem ocorrer. | 15,95 USD |
| Recursos | Suporte para vários tokens em um único dispositivo. | O mesmo tipo de dispositivo usado por muitos serviços financeiros e empresas de TI. | É semelhante aos dispositivos de chaveiro, mas com um formato conveniente que cabe na sua carteira, como um cartão de crédito. | Opção conhecida, com baixos custos de configuração. | Um dispositivo na forma de chaveiro para uso exclusivo com contas do AWS GovCloud (US). |
| Compatibilidade com o AWS GovCloud (US) |
✔ | ✔ | |||
| Compatibilidade com conta raiz | ✔ | ✔ | ✔ | ||
| Compatibilidade com usuário do IAM | ✔ | ✔ | ✔ | ✔ | ✔ |
| Android | Google Authenticator; Authy 2-Factor Authentication |
| iPhone | Google Authenticator; Authy 2-Factor Authentication |
| Windows Phone | Autenticador |
| Blackberry | Google Authenticator |
Para obter mais informações sobre a autenticação multifator AWS, consulte as IAM FAQs.
