Multi-Factor Authentication (MFA) ของ AWS คือหลักปฏิบัติที่เรียบง่ายและดีที่สุดที่เพิ่มชั้นป้องกันพิเศษสำหรับชื่อผู้ใช้และรหัสผ่านของคุณ หากเปิดใช้งาน MFA อยู่ เมื่อผู้ใช้ลงชื่อเข้าใช้เว็บไซต์ AWS ผู้ใช้จะได้รับข้อความแจ้งขอชื่อผู้ใช้และรหัสผ่าน (ปัจจัยแรก–สิ่งที่ผู้ใช้รู้) รวมถึงการตอบสนองเพื่อการรับรองจากอุปกรณ์ MFA ของ AWS (ปัจจัยที่สอง–สิ่งที่ผู้ใช้มี) เมื่อนำมารวมกัน ปัจจัยต่างๆ เหล่านี้ช่วยเพิ่มระดับความปลอดภัยสำหรับการตั้งค่าและทรัพยากรของบัญชี AWS

คุณสามารถเปิดใช้งาน MFA สำหรับบัญชี AWS และสำหรับผู้ใช้ IAM ที่คุณสร้างขึ้นภายใต้บัญชีของคุณ นอกจากนั้น MFA ยังสามารถนำไปใช้สำหรับควบคุมการเข้าถึง API ของบริการของ AWS ได้เช่นกัน

หลังจากที่คุณได้รับคีย์รักษาความปลอดภัย U2F, อุปกรณ์ฮาร์ดแวร์ หรืออุปกรณ์ MFA เสมือนที่รองรับแล้ว AWS จะไม่เรียกเก็บค่าธรรมเนียมใดๆ จากการใช้งาน MFA

นอกจากนั้น คุณยังสามารถปกป้องการเข้าถึงข้ามบัญชีได้โดยใช้ MFA

mfa_video
วิธีเปิดใช้งาน Multi-Factor Authentication (MFA) สำหรับบัญชีผู้ใช้ AWS
  อุปกรณ์ MFA แบบเสมือน คีย์รักษาความปลอดภัยโดยใช้ปัจจัยสากลที่ 2 (U2F) อุปกรณ์ MFA รีโมทพวงกุญแจ อุปกรณ์ MFA การ์ดจอแสดงผล อุปกรณ์ MFA SMS (ดูตัวอย่าง) รีโมทพวงกุญแจ
อุปกรณ์ MFA สำหรับ
AWS GovCloud (สหรัฐฯ)

อุปกรณ์

ดูตารางด้านล่าง
ซื้อ ซื้อ ซื้อ ใช้อุปกรณ์มือถือของคุณ ซื้อ
ปัจจัยรูปแบบทางกายภาพ ใช้สมาร์ทโฟนหรือแท็บเล็ตที่คุณมีในการเปิดใช้งานแอปพลิเคชันที่รองรับมาตรฐาน TOTP แบบเปิด คีย์รักษาความปลอดภัยแบบฮาร์ดแวร์ YubiKey ที่ป้องกันการบีบอัด กันน้ำ และทนทานซึ่งมอบให้โดยผู้ให้บริการบุคคลที่สามอย่าง Yubico อุปกรณ์รีโมทพวงกุญแจแบบบ่งชี้ร่องรอยการแกะจัดทำโดย Gemalto ผู้ให้บริการภายนอก อุปกรณ์การ์ดจอแสดงผลแบบบ่งชี้ร่องรอยการแกะจัดทำโดย Gemalto ผู้ให้บริการภายนอก อุปกรณ์มือถือที่สามารถรับบริการรับส่งข้อความสั้น (SMS) อุปกรณ์รีโมทพวงกุญแจแบบบ่งชี้ร่องรอยการแกะจัดทำโดย SurePassID ผู้ให้บริการภายนอก
ราคา ฟรี 40.00 USD 12.99 USD 19.99 USD อาจเรียกเก็บค่าบริการ SMS หรือข้อมูล 15.95 USD
คุณสมบัติ รองรับหลายโทเค็นในอุปกรณ์เดียว รองรับบัญชี Root หลายบัญชีและผู้ใช้ IAM หลายรายให้ใช้งานคีย์รักษาความปลอดภัยเดียวกันได้ อุปกรณ์ประเภทเดียวกันที่องค์กรบริการด้านการเงินและองค์กรไอทีทั้งหลายใช้งาน คล้ายกับรีโมทพวงกุญแจ แต่อยู่ในรูปแบบที่สะดวกที่พอดีกับกระเป๋าของคุณ ราวกับเป็นบัตรเครดิตใบหนึ่ง ตัวเลือกแบบที่คุ้นเคยที่มีต้นทุนการติดตั้งต่ำ อุปกรณ์รีโมทพวงกุญแจ
เฉพาะสำหรับการใช้งานกับ
บัญชี AWS GovCloud (สหรัฐฯ)
ใช้งานได้กับ
AWS GovCloud (สหรัฐฯ)
       
ใช้งานได้กับบัญชี Root Account    
ใช้งานได้กับผู้ใช้ IAM

แอปพลิเคชันสำหรับสมาร์ทโฟนสามารถติดตั้งได้จากแอปพลิเคชันสโตร์เฉพาะสำหรับประเภทโทรศัพท์ของคุณ ตารางต่อไปนี้จะแสดงรายการแอปพลิเคชันบางส่วนสำหรับประเภทสมาร์ทโฟนต่างๆ

AWS รองรับคีย์รักษาความปลอดภัย U2F ให้เป็นอุปกรณ์ MFA สำหรับการเข้าถึง AWS Management Console โดยใช้เบราว์เซอร์เว็บที่ต้องการ เราสนับสนุนให้คุณใช้ MFA แบบเสมือนหรือแบบฮาร์ดแวร์สำหรับแอปมือถือคอนโซล AWS สำหรับข้อมูลเพิ่มเติม โปรดตรวจสอบการกำหนดค่าที่เชื่อมโยงกับคีย์รักษาความปลอดภัย U2F ซึ่งรองรับโดย AWS

เราไม่รองรับผู้เข้าร่วมใหม่สำหรับตัวอย่าง SMS MFA เพิ่มอีก เราขอแนะนำให้คุณใช้ MFA บนบัญชี AWS ของคุณโดยใช้คีย์รักษาความปลอดภัย U2F, อุปกรณ์ฮาร์ดแวร์ หรืออุปกรณ์ MFA เสมือนจริง (ใช้ซอฟต์แวร์เป็นหลัก)

ผู้เข้าร่วม SMS MFA ที่มีอยู่แล้ว - ในวันที่ 1 กุมภาพันธ์ 2019 AWS จะไม่กำหนดให้ผู้ใช้ IAM ต้องใส่รหัส MFA หกหลักอีกต่อไปถ้าผู้ใช้ IAM ตั้งค่าด้วย “อุปกรณ์ SMS MFA” ผู้ใช้เหล่านี้จะไม่ต้องให้รหัส SMS อีกต่อไปในตอนที่ลงชื่อเข้าใช้ เราขอแนะนำให้คุณใช้ MFA ผ่านคีย์รักษาความปลอดภัย U2F, อุปกรณ์ฮาร์ดแวร์ หรืออุปกรณ์ MFA เสมือนจริง (ใช้ซอฟต์แวร์เป็นหลัก) คุณสามารถใช้คุณสมบัตินี้ต่อไปได้จนถึง 31 มกราคม 2019

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ AWS Multi-Factor Authentication โปรดดูคำถามที่พบบ่อยสำหรับ IAM