Как добавить дополнительные устройства в учетную запись AWS root MFA
У меня уже установлен аутентификатор Google на моем iPhone, и я использую его для входа в мою учетную запись AWS root. Я хочу добавить возможность входа в MFA с помощью моего телефона Android, используя соответствующее Android-приложение для токенов-генераторов.
Можно ли добавить второе устройство и как именно? Или есть ли учетная запись MFS AWS для одного (виртуального) устройства?
Ответы
Ответ 1
Вы можете иметь только одно устройство MFA, привязанное к вашей корневой учетной записи. Вам потребуется настроить отдельную учетную запись пользователя IAM для вашего отдельного устройства.
Из FAQ:
В. Могу ли я иметь несколько активных устройств аутентификации для моей учетной записи AWS? Да. Каждый пользователь IAM может иметь свое собственное устройство аутентификации. Однако каждый идентификатор (пользователь IAM или учетная запись root) может быть связан только с одним устройством аутентификации.
Обновление: так что, хотя это официально не поддерживается, вот один парень, который утверждает, что он смог зарегистрировать Google Authenticator на двух устройствах, выполнив оба в то же время с тем же QR-кодом. Конечно, он не делал этого с AWS, но это может стоить попробовать.
http://www.joelclermont.com/2012/06/08/using-google-authenticator-on-more-than-one-device/
Обновление 2: я начал использовать Authy для MFA, а не Google Authenticator. Одна из замечательных вещей, которые теперь поддерживает Authy, - мульти-устройства для всех ваших токенов MFA. В настоящее время у меня есть телефон и настройки планшета с доступом к моей учетной записи AWS с помощью Authy Multi Device.
http://blog.authy.com/multi-device
Ответ 2
Вот решение;
Когда страница AWS MFA показывает штрих-код, сканируйте штрих-код с разных устройств (я пробовал с 3) в то же время. Они создают тот же код, заполненный формой с одинаковыми кодами, и он работает.
Ответ 3
Я действительно пытался использовать тот же секретный ключ конфигурации от AWS на iPhone, iPad и Android с помощью Google Authenticator, и все они отлично работали. То же самое с тем, что сделал @Jaap.
Ответ 4
В дополнение к решениям выше:
1) Невозможно повторно отобразить QR-код после подключения устройства MFA к учетной записи AWS. Поэтому, если вам нужно добавить другое виртуальное устройство MFA, удалите существующее устройство, подключите его снова и сделайте снимок экрана с QR-кодом (или сохраните секретный код), а затем отсканируйте этот QR-код с другим устройством.
2) Срок действия QR-кода не истекает. Я мог бы использовать свой код недели после инициализации.
