IAM için çok faktörlü kimlik doğrulama (MFA)
IAM için mevcut MFA yöntemleri
MFA cihazlarınızı IAM konsolunda yönetebilirsiniz. Aşağıdaki seçenekler IAM tarafından desteklenen MFA yöntemleridir.
FIDO güvenlik anahtarları
FIDO sertifikalı donanım güvenlik anahtarları, Yubico gibi üçüncü taraf sağlayıcılar tarafından sunulur. FIDO Alliance, FIDO spesifikasyonlarıyla uyumlu tüm FIDO sertifikalı ürünlerin listesini tutar. FIDO kimlik doğrulama standartları, parolalardan daha güvenli olan güçlü, kimlik avına karşı dirençli kimlik doğrulamaya olanak tanıyan herkese açık anahtarla şifrelemeye dayanır. FIDO güvenlik anahtarları, tek bir güvenlik anahtarı kullanan birden fazla kök hesabı ve IAM kullanıcısını destekler. FIDO güvenlik anahtarları, AWS GovCloud (ABD) bölgelerindeki ve diğer AWS bölgelerindeki IAM kullanıcıları için desteklenir. FIDO güvenlik anahtarlarını etkinleştirme hakkında daha fazla bilgi için Bir FIDO güvenlik anahtarını etkinleştirme sayfasına bakın.
AWS, Amerika Birleşik Devletleri'ndeki uygun AWS hesap sahiplerine ücretsiz bir MFA güvenlik anahtarı sunar. Uygunluğu belirlemek ve anahtar sipariş etmek için Güvenlik Merkezi konsoluna bakın.
Sanal kimlik doğrulama uygulamaları
Sanal kimlik doğrulama uygulamaları, zamana bağlı tek seferlik parola (TOTP) algoritmasını uygular ve tek bir cihazda birden fazla belirteci destekler. Sanal kim doğrulama uygulamaları, AWS GovCloud (ABD) bölgelerindeki ve diğer AWS bölgelerindeki IAM kullanıcıları için desteklenir. Sanal kimlik doğrulama uygulamalarını etkinleştirme hakkında daha fazla bilgi için Sanal çok faktörlü kimlik doğrulama (MFA) cihazını etkinleştirme sayfasına bakın.
Akıllı telefonunuz için akıllı telefon türünüze özel uygulama mağazasından uygulamalar yükleyebilirsiniz. Bazı uygulama sağlayıcılarının web ve masaüstü uygulamaları da mevcuttur. Ayrıntıları öğrenmek için aşağıdaki tabloya bakın.
Donanım TOTP belirteçleri
Donanım belirteçleri TOTP algoritmasını da destekler ve üçüncü taraf bir sağlayıcı olan Thales tarafından sunulur. Bu belirteçler yalnızca AWS hesaplarıyla kullanılabilir. Daha fazla bilgi için Donanım MFA cihazını etkinleştirme sayfasına bakın.
AWS ile uyumu sağlamak için MFA belirteçlerinizi bu sayfadaki bağlantılar aracılığıyla satın almanız gerekir. AWS, belirteç üretimi esnasında oluşturulan gizli anahtarlar olan benzersiz "belirteç tohumları" gerektirdiğinden diğer kaynaklardan satın alınan belirteçler IAM ile çalışmayabilir. Yalnızca bu sayfadaki bağlantılar aracılığıyla satın alınan belirteçlerin tohumları AWS ile güvenli şekilde paylaşılır. MFA belirteçleri iki şekilde sunulur: OTP belirteci ve OTP görüntüleme kartı.
AWS GovCloud (ABD) bölgeleri için donanım TOTP belirteçleri
Donanım TOTP belirteçleri AWS GovCloud (ABD) bölgeleriyle uyumludur ve üçüncü taraf bir sağlayıcı olan Hypersecu tarafından sunulur. Bu belirteçler yalnızca AWS GovCloud (ABD) hesaplarına sahip IAM kullanıcıları tarafından kullanılabilir.
AWS ile uyumu sağlamak için MFA belirteçlerinizi bu sayfadaki bağlantılar aracılığıyla satın almanız gerekir. AWS, belirteç üretimi esnasında oluşturulan gizli anahtarlar olan benzersiz "belirteç tohumları" gerektirdiğinden diğer kaynaklardan satın alınan belirteçler IAM ile çalışmayabilir. Yalnızca bu sayfadaki bağlantılar aracılığıyla satın alınan belirteçlerin tohumları AWS ile güvenli şekilde paylaşılır. MFA belirteçleri OTP belirteci biçiminde sunulur.
AWS IAM'yi nasıl kullanmaya başlayacağınızı öğrenin