Abilitazione di un token TOTP hardware per l'utente root dell' (console) - AWS Identity and Access Management

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione di un token TOTP hardware per l'utente root dell' (console)

Puoi configurare e abilitare un dispositivo MFA virtuale per l'utente root solo dalla Console di gestione AWS, non dalla AWS CLI o dall'API AWS.

Nota

È possibile che il testo visualizzato sia differente, ad esempio Sign in using MFA (Accesso con un dispositivo MFA) e Troubleshoot your authentication device (Risoluzione dei problemi del dispositivo di autenticazione). Tuttavia, le funzionalità sono identiche. In entrambi i casi, se non fosse possibile verificare l'indirizzo e-mail e il numero di telefono dell'account utilizzando fattori alternativi dell'autenticazione, contatta Supporto AWS per eliminare l'impostazione MFA.

Per abilitare un token TOTP hardware per l'utente root (console)

  1. Apri la console di gestione AWS e accedi utilizzando le credenziali dell'utente root.

    Per le istruzioni, consulta Accedere alla Console di gestione AWS come utente root nella Guida per l'utente di Accedi ad AWS.

  2. Scegli il nome dell'account sul lato destro della barra di navigazione, quindi seleziona Credenziali di sicurezza.

    Security Credentials (Credenziali di sicurezza) nel menu di navigazione

  3. Espandere la sezione Multi-Factor Authentication (MFA) (Autenticazione a più fattori (MFA)).

  4. Scegli Assegna dispositivo MFA.

  5. Nella procedura guidata, digitate il nome del dispositivo, scegliete il token Hardware TOTP e quindi scegliete Avanti.

  6. Nella casella Serial number (Numero di serie) digitare il numero di serie riportato sulla parte posteriore del dispositivo MFA.

  7. Nella casella MFA code 1 (Codice MFA 1) digitare il numero di sei cifre visualizzato nel dispositivo MFA. Per visualizzare il numero, potrebbe essere necessario premere il pulsante sul lato anteriore del dispositivo.

    Pannello di controllo IAM - Dispositivo MFA

  8. Attendere 30 secondi per consentire al dispositivo di aggiornare il codice, quindi digitare il nuovo numero a sei cifre nella casella MFA code 2 (Codice MFA 2). Per visualizzare il secondo numero, potrebbe essere necessario premere nuovamente il pulsante sul lato anteriore del dispositivo.

  9. Scegli Aggiungi MFA. Il dispositivo MFA è ora associato all'account Account AWS.

    Importante

    La richiesta deve essere inviata immediatamente dopo la generazione dei codici di autenticazione. Se dopo avere generato i codici attendi troppo a lungo prima di inviare la richiesta, il dispositivo MFA si associerà correttamente con l'utente, ma perderà la sincronizzazione. Ciò accade perché le password monouso temporanee (TOTP) scadono dopo un breve periodo di tempo. Se ciò accade, è possibile sincronizzare nuovamente il dispositivo.

    Al successivo utilizzo delle credenziali dell'utente root per effettuare l'accesso, dovrai immettere un codice dal dispositivo MFA.