AWS Multi-Factor Authentication (MFA), kullanıcı adınıza ve parolanıza ek olarak fazladan bir koruma katmanı sağlayan basit ve önerilen bir uygulamadır. MFA etkinse bir kullanıcı AWS web sitesinde oturum açarken kullanıcı adı ve parolasına (ilk faktör – kullanıcının bildiği şeyler) ek olarak AWS MFA cihazından (ikinci faktör – kullanıcının sahip olduğu bir şey) bir kimlik doğrulama yanıtı istenir. Bu iki faktör birlikte ele alındığında, AWS hesabınızdaki ayarlar ve kaynaklar için daha fazla güvenlik sağlanır.

MFA'yı AWS hesabınız ve hesabınız altında oluşturduğunuz tek tek IAM kullanıcıları için etkinleştirebilirsiniz. MFA, AWS hizmet API'lerine erişimi denetlemek için de kullanılabilir.

Desteklenen bir U2F güvenlik anahtarı, donanım cihazı veya sanal MFA cihazı edinildikten sonra AWS, MFA kullanımı için ek ücret almaz.

Ayrıca, MFA'yı kullanarak hesaplar arası erişimi de koruyabilirsiniz.

mfa_video
AWS Kullanıcı Hesabınız İçin Multi-Factor Authentication'ı (MFA) Etkinleştirme
  Sanal MFA Cihazı Evrensel 2. Faktör (U2F) Güvenlik Anahtarı Anahtarlık Biçimindeki Donanım Tabanlı MFA Cihazı Kart Biçimindeki Donanım Tabanlı MFA Cihazı SMS MFA Cihazı (Önizleme) AWS GovCloud (US) için
Anahtarlık Biçimindeki
Donanım Tabanlı MFA Cihazı

Cihaz

Aşağıdaki tabloya bakın.
Satın alın. Satın alın. Satın alın. Mobil cihazınızı kullanın. Satın alın.
Fiziksel Form Faktörü Açık TOTP standardını destekleyen herhangi bir uygulamanın çalıştığı mevcut akıllı telefonunuzu veya tabletinizi kullanın. Üçüncü taraf bir sağlayıcı olan Yubico’nun sunduğu dayanıklı, su geçirmez ve darbeye dayanıklı donanım YubiKey güvenlik anahtarı. Üçüncü taraf bir tedarikçi olan Gemalto'nun sunduğu, kurcalanıp kurcalanmadığı anlaşılabilen anahtarlık biçimindeki donanım tabanlı cihaz. Üçüncü taraf bir tedarikçi olan Gemalto'nun sunduğu, kurcalanıp kurcalanmadığı anlaşılabilen kart biçimindeki donanım tabanlı cihaz. Kısa Mesaj Hizmeti (SMS) iletileri alabilen herhangi bir mobil cihaz. Üçüncü taraf bir tedarikçi olan SurePassID'nin sunduğu, kurcalanıp kurcalanmadığı anlaşılabilen anahtarlık biçimindeki donanım tabanlı cihaz.
Fiyat Ücretsiz 40,00 USD 12,99 USD 19,99 USD SMS veya veri ücretleri geçerli olabilir. 15,95 USD
Özellikler Tek bir cihazda birden çok belirteç desteği. Tek bir güvenlik anahtarı ile birden çok kök ve IAM kullanıcısı desteği. Birçok finansal hizmet ve kurumsal BT kurumu tarafından aynı tür cihaz kullanılabilir. Anahtarlık biçimindeki cihazlara benzer, ancak bir kredi kartı gibi cüzdanınıza sığabilen kullanışlı bir form faktörüne sahiptir. Kurulum maliyetleri düşük, tanıdık seçenek. Yalnızca şunlarla kullanılmaya yönelik
anahtarlık biçimindeki cihaz:
AWS GovCloud (US) hesapları.
AWS GovCloud (US)
Donanım Tabanlı MFA Cihazı
       
Kök Hesabı ile Uyumluluk    
IAM Kullanıcısı ile Uyumluluk

Akıllı telefonunuza yönelik uygulamalar, telefonunuzun uygulama mağazasından yüklenebilir. Aşağıdaki tabloda çeşitli akıllı telefon türleri için bazı uygulamalar listelenmiştir.

AWS, belirli web tarayıcılarıyla AWS Management Console’a erişim için U2F güvenlik anahtarını bir MFA cihazı olarak destekler. AWS Console Mobil Uygulaması için sanal veya donanımsal MFA kullanmanızı öneririz. Daha fazla bilgi edinmek için lütfenAWS tarafından desteklenen U2F güvenlik anahtarı ile ilişkili yapılandırmalar belgesini inceleyin.

SMS MFA önizlemesi için artık yeni katılımcı kabul etmiyoruz. AWS hesabınızda bir U2F güvenlik anahtarı, donanım cihazı veya sanal (yazılım tabanlı) MFA cihazı ile MFA kullanmanızı öneririz.

Mevcut SMS MFA katılımcıları – 1 Şubat 2019'dan itibaren, bir IAM kullanıcısı için “Bir SMS MFA cihazı” kurulumu yapılmışsa AWS bu IAM kullanıcısının altı haneli MFA kodunu girmesini gerektirmeyecek. Bu kullanıcılar oturum açarken bunlara bir SMS kodu da gönderilmeyecek. Bir U2F güvenlik anahtarı, donanım cihazı veya sanal (yazılım tabanlı) MFA cihazı aracılığıyla MFA kullanmanızı öneririz. Bu özelliği 31 Ocak 2019'a kadar kullanmaya devam edebilirsiniz.

AWS Multi-Factor Authentication (MFA) hakkında daha fazla bilgi edinmek için bkz. IAM SSS.