我已经在我的 iPhone 中安装了 Google 身份验证器,我正在使用它来登录我的 AWS 根账户。我还想使用相应的 token 生成器 Android 应用程序添加使用我的 Android 手机使用 MFA 登录的功能。
是否可以添加第二个设备以及如何添加?还是 AWS 根账户 MFA 绑定(bind)到一个(虚拟)设备?
最佳答案
您只能将一台 MFA 设备绑定(bind)到您的 root 帐户。您需要为单独的设备设置单独的 IAM 用户帐户。
来自 FAQ :
问:我可以为我的 AWS 账户启用多个身份验证设备吗?
是的。每个 IAM 用户都可以拥有自己的身份验证设备。但是,每个身份(IAM 用户或根账户)只能与一个身份验证设备关联。
更新:因此,虽然它没有得到官方支持,但有一个人声称他能够通过使用相同的 QR 码同时在两台设备上注册 Google Authenticator。诚然,他没有使用 AWS 执行此操作,但值得一试。
https://www.quora.com/Can-Google-Authenticator-be-used-on-multiple-devices
更新 2:我已经开始使用 Authy对于 MFA 而不是 Google Authenticator。 Authy 现在支持的一项很酷的事情是用于所有 MFA token 的多设备。我目前的手机和平板电脑设置可以使用 Authy Multi Device 访问我的 AWS 账户。
http://blog.authy.com/multi-device
关于amazon-web-services - 如何将更多设备添加到 AWS 根账户 MFA,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19723585/