Korzystam z uwierzytelniania wieloskładnikowego (MFA), aby zalogować się do konsoli Amazon AWS. Korzystam z Google Authenticator na moim telefonie z Androidem do generowania jednorazowych tokenów.
Inne usługi czasami dostarczają jednorazowe kody zapasowe na wypadek zagubienia lub uszkodzenia urządzenia tokena. Czy istnieje sposób, aby zapisać niektóre jednorazowe kody zapasowe dla AWS MFA?
Możesz utworzyć nadmiarowy kod przed zagubieniem urządzenia lub przyczyną.
Dezaktywuj MFA, a następnie skonfiguruj i włącz wirtualne urządzenie MFA do użytku. Wykonaj bezpieczną kopię zapasową tajnego klucza konfiguracji lub kodu QR.
Na przykład, jeśli zgubisz smartfon, na którym jest skonfigurowana wirtualna aplikacja MFA.
Google Authenticator → Skonfiguruj konto → Wprowadź podany klucz
Nazwa konta: (root-account-mfa-device @ xxxxxxxxxxx)
Wpisz swój klucz: ( tajny klucz konfiguracyjny )
O ile mi wiadomo, nie ma opcji kodów zapasowych, choć ja też chciałbym ją zobaczyć. W tym artykule opisano następną najlepszą opcję:
Wszystko, co musiałem zrobić, to przejść do strony Nieużywalne urządzenie uwierzytelniające i wypełnić tylko dwa pola prostego formularza, podając mój główny numer telefonu, którego użyłem do zarejestrowania konta AWS, a następnie z rozwijanego menu wybierz problem, który napotkałem. Wybrałem „Inny problem nie wymieniony tutaj”, ponieważ większość wymienionych problemów wydawała się dotyczyć sprzętowego urządzenia MFA.
Następnie zauważa, że zostali wezwani, zweryfikowali swoje konto za pomocą dołączonych do niego informacji, a następnie urządzenie zostało usunięte. Zauważyli również, aby upewnić się, że Twój numer telefonu na Twoim koncie jest aktualny, abyś mógł do nich zadzwonić. Mam nadzieję że to pomogło.