一个硬件MFA令牌,多个帐户
是否可以将一个硬件MFA设备与多个AWS账户一起使用?例如。我有80个帐户,并希望有一个令牌来处理所有这些帐户的MFA。拥有80个单独的令牌将是乏味且难以管理的。
Logic告诉我,这是不可能的,因为您需要在设置MFA时向AWS添加序列号的硬件MFA设备。
4 个答案:
答案 0 :(得分:1)
这取决于设备的类型。
Q值。我可以将我的U2F安全密钥用于多个AWS账户吗?
是。 AWS允许您对多个帐户中的多个root用户和IAM用户使用相同的U2F安全密钥。
Q值。我可以将虚拟,硬件或SMS MFA用于多个AWS账户吗?
没有。与虚拟,硬件和SMS MFA关联的MFA设备或移动电话号码绑定到单个AWS身份(IAM用户或root帐户)。如果智能手机上安装了与TOTP兼容的应用程序,则可以在同一智能手机上创建多个虚拟MFA设备。每个虚拟MFA设备都绑定到一个标识,就像硬件MFA(金雅拓)设备一样。如果您分离(停用)MFA设备,则可以使用不同的AWS身份重用它。与硬件MFA关联的MFA设备当前不能同时由多个标识使用。
答案 1 :(得分:1)
AWS允许您将相同的U2F安全密钥与多个root和 跨多个帐户的IAM用户。
YubiKey安全密钥(由Yubico提供)是一个示例-https://www.yubico.com/products/yubikey-hardware
答案 2 :(得分:0)
是的,可以使用所有与Fido兼容的硬件向多个帐户注册,并且每次注册都会创建一个唯一的密钥(这也是反网络钓鱼解决方案的一部分)。
有许多FIDO兼容密钥提供商可以满足您的要求,并且密钥本身具有多种功能和外形(例如Fido Keys)。
答案 3 :(得分:0)
当前,有三种方法可让您在AWS中设置根帐户。 
- 虚拟MFA设备:这是可以在设备上的应用商店中找到并安装的身份验证器应用。您还可以在一个应用程序中管理多个帐户。
- U2F安全密钥:U2F是FIDO Alliance托管的开放式身份验证标准,它是更高级的安全协议。目前只有一家名为Yubico的公司在此提供支持。 Yubico有许多不同的密钥(称为YubiKey),您可以插入并点击以注册或验证自己。每个键还支持多个帐户。
- 其他硬件:这是金雅拓令牌发挥作用的地方。该设备具有显示屏,以显示您可以进行身份验证的代码。每个帐户一个密钥,如果您需要管理多个帐户,那么这不太方便。
我想在这里指出的一件事是YubiKey。尽管它是U2F设备,但实际上可以用作虚拟MFA设备(很抱歉,您只能选择一种方法,因为AWS允许您使用一种方法)。您只需下载一个名为Yubico Authenticator的应用程序。所有帐户(种子)都植入密钥本身。这意味着它仅显示与密钥相关的帐户,而不再显示。通过这种方式(YubiKey + Yubico Authenticator),您甚至可以为一个帐户设置一个键,为多个帐户设置一个键,为一个帐户设置多个键,并为多个帐户设置多个键。要将一个密钥分配给多个帐户,您只需在显示相同QR码时插入密钥,然后使用Yubico Authenticator捕捉QR码即可进行分配。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?