我可以为AWS多重身份验证(MFA)生成备份代码吗?


19

我正在使用多因素身份验证(MFA)登录到Amazon AWS控制台。我在Android手机上使用Google Authenticator生成一次性令牌。

其他服务有时会提供一次性备份代码,以防令牌设备丢失或损坏。有什么方法可以为AWS MFA保存一些一次性备份代码?

Answers:


13

您可以在设备丢失或原因之前创建冗余代码。

停用MFA,然后配置并启用虚拟MFA设备以供使用。对秘密配置密钥或QR码进行安全备份。

例如,如果您丢失了配置了虚拟MFA应用程序的智能手机。

Google身份验证器→设置帐户→输入提供的密钥

帐户名称:(root-account-mfa-device @ xxxxxxxxxxx)
输入密钥:(秘密配置密钥


6

据我所知,没有备用代码选项,尽管我也很想看到。本文介绍了您的下一个最佳选择:

我要做的就是转到“无法使用的身份验证设备”页面,仅填写一个简单表单的两个字段,提供用于注册AWS账户的主要电话号码,然后从下拉列表中选择遇到的问题。我选择“此处未列出其他问题”,因为列出的大多数问题似乎都是硬件MFA设备所特有的。

然后,他(或她)注意到他们被打了电话,并通过附带的信息验证了他们的帐户,然后将该设备删除。他们还指出,请确保您帐户上的电话号码是最新的,以便他们打给您。希望对您有所帮助。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.