Я использую многофакторную аутентификацию (MFA) для входа в консоль Amazon AWS. Я использую Google Authenticator на своем телефоне Android для генерации одноразовых токенов.
Другие службы иногда предоставляют одноразовые резервные коды на случай потери или повреждения токен-устройства. Есть ли способ сохранить несколько разовых резервных кодов для AWS MFA?
Ответы:
Вы можете создать избыточный код, прежде чем ваше устройство будет потеряно или причина.
Отключите MFA, затем настройте и включите виртуальное устройство MFA для использования. Сделайте безопасное резервное копирование секретного ключа конфигурации или QR-кода.
Например, если вы потеряете смартфон, на котором настроено виртуальное приложение MFA.
Google Authenticator → Настройка учетной записи → Введите предоставленный ключ
Имя учетной записи: (root-account-mfa-device @ xxxxxxxxxxx)
Введите свой ключ: ( секретный конфигурационный ключ )
Насколько я могу судить, вариант резервных кодов отсутствует, хотя я бы тоже хотел его увидеть. Эта статья описывает ваш следующий лучший вариант:
Все, что мне нужно было сделать, это перейти на страницу Unusable Authentication Device и заполнить всего два поля простой формы, указав свой основной номер телефона, который я использовал для регистрации своей учетной записи AWS, а затем выбрать проблему, с которой столкнулся, в раскрывающемся списке. Я выбрал «Другая проблема, не указанная здесь», поскольку большинство перечисленных проблем, по-видимому, относятся к устройству аппаратного MFA.
Затем он или она отмечают, что им позвонили, подтвердили свою учетную запись с помощью информации, прикрепленной к ней, затем устройство было удалено. Они также отметили, что ваш номер телефона в вашей учетной записи обновлен, чтобы они могли вам позвонить. Надеюсь, это поможет.