AWS Multi-Factor Authentication (MFA) – оптимальный метод, который вводит дополнительный уровень защиты, помимо проверки имени пользователя и пароля. При включенном режиме MFA пользователю, входящему на сайт AWS, предлагается сначала указать свои имя пользователя и пароль (первый фактор – их нужно знать), а затем запрашивается код аутентификации с устройства AWS MFA (второй фактор – их наличие). Таким образом, совместное использование этих факторов обеспечивает повышенный уровень безопасности настроек и ресурсов аккаунта AWS.
Использование MFA можно включить как для всего аккаунта AWS, так и для отдельных пользователей IAM, которые были созданы в этом аккаунте. С помощью сервиса MFA можно также управлять доступом к API сервиса AWS.
Для использования MFA необходимо приобрести поддерживаемое аппаратное или виртуальное устройство MFA. Никакие другие дополнительные платы не взимаются.
С помощью MFA можно также защитить доступ к нескольким аккаунтам.
Многофакторная аутентификация (MFA) с помощью SMS доступна в ознакомительном режиме
Регистрация для доступа в ознакомительном режиме
| Виртуальное устройство MFA | Аппаратный носитель ключа MFA | Аппаратная смарт-карта MFA с дисплеем | Устройство для MFA с помощью SMS |
Аппаратный носитель ключа Устройство MFA для AWS GovCloud (США) |
|
|---|---|---|---|---|---|
| См. таблицу ниже. |
Купить. | Купить. | Используйте мобильные устройства. | Купить. | |
| Физический формат | Используйте имеющийся смартфон или планшет с приложением, которое поддерживает открытый стандарт TOTP. | Невскрываемый аппаратный ключ, поставляемый сторонним поставщиком Gemalto. | Невскрываемая смарт-карта, поставляемая сторонним поставщиком Gemalto. | Любое мобильное устройство, способное принимать короткие текстовые сообщения (SMS). | Аппаратный ключ с защитой от вскрытия, поставляемый сторонним поставщиком SurePassID. |
| Цена | Бесплатно | 12,99 USD | 19,99 USD | Может взиматься плата за SMS и передачу данных. | 15,95 USD |
| Возможности | Поддержка нескольких токенов на одном устройстве. | Устройства такого же типа используются в большинстве финансовых сервисов и крупных ИТ-компаний. | Похоже на брелоки с ключом, но в удобном корпусе, который помещается в бумажник, как кредитная карта. | Уже знакомая возможность с низкой стоимостью настройки. | Аппаратный носитель ключа исключительно для использования с аккаунтами AWS GovCloud (США). |
| Совместимость с AWS GovCloud (США) |
✔ | ✔ | |||
| Совместимость с аккаунтом Root | ✔ | ✔ | ✔ | ||
| Совместимость с пользователем IAM | ✔ | ✔ | ✔ | ✔ | ✔ |
| Android | Google Authenticator; Authy 2-Factor Authentication |
| iPhone | Google Authenticator; Authy 2-Factor Authentication |
| Windows Phone | Проверка подлинности |
| Blackberry | Google Authenticator |
Дополнительные сведения о многофакторной аутентификации AWS см. в разделе Вопросы и ответы по IAM.
