Activation d'un jeton TOTP matériel pour l'utilisateur root de l' (console) - AWS Identity and Access Management

Activation d'un jeton TOTP matériel pour l'utilisateur root de l' (console)

Vous pouvez configurer et activer un dispositif MFA physique pour votre utilisateur root à partir de la AWS Management Console uniquement, et pas à partir de l'API AWS CLI ou AWS.

Note

Il se peut que vous remarquiez des textes différents, tels que se connecter à l'aide de MFA et dépanner votre dispositif d'authentification. Toutefois, les mêmes fonctions sont fournies. Dans les deux cas, si vous ne pouvez pas vérifier l’adresse e-mail et le numéro de téléphone de votre compte en utilisant d’autres facteurs d’authentification, contactez AWS Support pour supprimer votre configuration de MFA.

Pour activer un jeton TOTP matériel pour votre propre utilisateur racine (console)

  1. Ouvrez la console de gestion AWS et connectez-vous à l’aide de vos informations d’identification d’utilisateur racine.

    Pour obtenir des instructions, voir Connectez-vous à l’AWS Management Console en tant qu'utilisateur root. dans le Guide de l’utilisateur Connexion à AWS.

  2. À droite de la barre de navigation, choisissez le nom de votre compte, et cliquez sur Security credentials (Informations d'identification de sécurité).

    Informations d'identification de sécurité dans le menu de navigation

  3. Développez la section Multi-factor authentication (MFA) (authentification multifactorielle (MFA)).

  4. Choisissez Assign MFA device (Attribuer un dispositif MFA).

  5. Dans l'assistant, tapez le nom du dispositif, choisissez Hardware TOTP token (Jeton TOTP matériel), puis Next (Suivant).

  6. Dans la zone Numéro de série, saisissez le numéro de série qui se trouve à l'arrière du dispositif MFA.

  7. Dans la zone MFA code 1, saisissez le code à six chiffres qui s'affichent sur le dispositif MFA. Vous devrez peut-être appuyer sur le bouton situé à l'avant du périphérique pour afficher le numéro.

    Tableau de bord IAM, dispositif MFA

  8. Attendez 30 secondes que le périphérique actualise le code, puis saisissez la nouvelle série de six chiffres dans la zone MFA code 2. Vous devrez peut-être appuyer à nouveau sur le bouton situé à l'avant du périphérique pour afficher le second numéro.

  9. Choisissez Add MFA (Ajouter un dispositif MFA). Le dispositif MFA est à présent associé au Compte AWS.

    Important

    Envoyez votre demande immédiatement après avoir généré les codes d'authentification. Si vous générez les codes puis attendez trop longtemps avant d'envoyer la demande, l'dispositif MFA s'associe avec succès à l'utilisateur mais se désynchronise. En effet, les TOTP (Time-based One-Time Passwords ou mots de passe à usage unique à durée limitée) expirent après une courte période. Dans ce cas, vous pouvez resynchroniser le dispositif.

    La prochaine fois que vous utiliserez les informations d'identification d'utilisateur racine, vous devrez saisir un code du dispositif MFA.