AWS Multi-Factor Authentication (MFA) è una semplice best practice che aggiunge un ulteriore livello di protezione a quella garantita da nome utente e password. Attivando la MFA, quando un utente accede a un sito Web AWS, gli sarà richiesto di inserire il suo nome utente e la password (il primo fattore – ciò che sanno) e il codice di autenticazione dal loro dispositivo MFA (il secondo fattore – ciò che hanno). Insieme, questi fattori garantiscono maggior sicurezza per le impostazioni e le risorse del proprio account AWS.
È possibile attivare MFA per il proprio account AWS e per singoli utenti IAM creati nell'account. MFA può anche essere usato per controllare l'accesso ad API dei servizi AWS.
Dopo aver ottenuto un hardware supportato o un dispositivo MFA virtuale, AWS non addebita costi aggiuntivi per l'uso di MFA.
È anche possibile proteggere l'accesso a più account usando MFA.
Anteprima di SMS MFA disponibile
Iscriviti per l'anteprimaDispositivo virtuale MFA | Dispositivo MFA con Hardware Key Fob | Dispositivo MFA con hardware display card | Dispositivo SMS MFA |
|
---|---|---|---|---|
Vedere la tabella sotto. |
Acquista. | Momentaneamente non disponibile. | Si usa il dispositivo personale. | |
Fattore in forma fisica | Usa il tuo smartphone o tablet su cui eseguire qualsiasi applicazione che supporti l'open standard TOTP. | Dispositivo key fob con hardware antimanomissione fornito da Gemalto, un fornitore esterno. | Dispositivo display card con hardware antimanomissione fornito da Gemalto, un fornitore esterno. | Qualsiasi dispositivo mobile in grado di ricevere SMS. |
Prezzo | Gratis | 12,99 USD | 19,99 USD | Si applicano costi di SMS e dati. |
Caratteristiche | Supporto per più token su un solo dispositivo. | Lo stesso tipo di dispositivo usato da numerosi servizi finanziari e grandi organizzazioni aziendali IT. | Simile ai dispositivi key, ma con un opportuno fattore di forma che entra nel portafogli come una carta di credito. | Opzione già nota con costi di configurazione ridotti. |
Compatibilità con account root | ✔ | ✔ | ✔ | |
Compatibilità con utente IAM | ✔ | ✔ | ✔ | ✔ |
Android | Google Authenticator; Authy 2-Factor Authentication |
iPhone | Google Authenticator |
Telefono Windows | Authenticator |
Blackberry | Google Authenticator |
Per ulteriori informazioni su Domande frequenti IAM, leggi le Domande frequenti su IAM.