張貼日期: Sep 25, 2018
現在,您可以啟用 YubiKey 安全金鑰做為使用者的 MFA 裝置,輕鬆進行使用者身份驗證。您可以為跨 AWS 帳戶的多個 IAM 使用者和根使用者啟用單一 YubiKey 安全金鑰 (由第三方供應商 Yubico 製造),更輕鬆的管理 MFA 裝置以存取多個使用者。您也可以透過用來驗證 GitHub 或 Dropbox 等其他第三方應用程式的現有 YubiKey 登入 AWS 管理主控台。
若要為使用者啟用 YubiKey 做為 MFA,針對 IAM 使用者可透過 IAM 主控台啟用,針對根使用者則需透過安全登入資料頁面啟用。當您啟用 YubiKey 做為 MFA 時,AWS 會提示您輸入使用者名稱和密碼 (第一重關卡 – 您知道的資訊),並在您登入 AWS 管理主控台時向您提出 YubiKey 身份驗證質詢 (第二重關卡 – 您擁有的資訊)。只要觸碰 YubiKey 上的按鈕或金色圓盤,就可以順利完成身份驗證質詢。如需如何使用 YubiKey 啟用和登入的詳細資訊,請閱讀 Use YubiKey security key to sign into AWS Management Console with YubiKey for multi-factor authentication。
AWS 支援 YubiKey 做為 MFA 裝置的功能可在美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (加利佛尼亞北部)、美國西部 (奧勒岡)、加拿大 (中部)、亞太區域 (新加坡)、亞太區域 (雪梨)、亞太區域 (東京)、亞太區域 (首爾)、亞太區域 (孟買)、歐洲 (倫敦)、歐洲 (法蘭克福)、歐洲 (愛爾蘭)、歐洲 (巴黎) 和南美洲 (聖保羅) 等公有 AWS 區域使用。