المصادقة متعددة العوامل (MFA) لـ IAM

يمكنك إدارة أجهزة MFA في وحدة تحكم IAM. الخيارات التالية هي أساليب MFA التي تدعمها IAM.

تُقدَّم مفاتيح أمان الأجهزة المعتمدة من FIDO من قِبل مزودين من الجهة الخارجية مثل Yubico. تحتفظ FIDO Alliance بقائمة بجميع المنتجات المعتمدة من FIDO  والمتوافقة مواصفات FIDO. تعتمد معايير مصادقة FIDO على تشفير المفتاح العام، الذي يتيح مصادقة قوية ومقاومة للتصيد الاحتيالي، وهي أكثر أمانًا من كلمات المرور. تدعم مفاتيح أمان FIDO حسابات رئيسية متعددة ومستخدمين IAM متعددين باستخدام مفتاح أمان واحد. يتم دعم مفاتيح أمان FIDO لمستخدمي IAM في مناطق AWS GovCloud (الولايات المتحدة) وفي مناطق AWS الأخرى. لمزيد من المعلومات حول تمكين مفاتيح أمان FIDO، راجع تمكين مفتاح أمان FIDO.

تقدم AWS مفتاح أمان MFA مجانًا لمالكي حسابات AWS المؤهلين في الولايات المتحدة. لتحديد الأهلية وطلب مفتاح، راجع وحدة تحكم Security Hub.

تطبق تطبيقات أداة المصادقة الافتراضية خوارزمية كلمة المرور لمرة واحدة المستندة إلى الوقت (TOTP) وتدعم الرموز المتعددة على جهاز واحد. يتم دعم أدوات المصادقة الافتراضية لمستخدمي IAM في مناطق AWS GovCloud (الولايات المتحدة) وفي مناطق AWS الأخرى. لمزيد من المعلومات حول تمكين أدوات المصادقة الافتراضية، راجع تمكين جهاز المصادقة الافتراضية متعددة العوامل (MFA).

يمكنك تثبيت التطبيقات على هاتفك الذكي من متجر التطبيقات الخاص بنوع هاتفك الذكي. كما يتوفر لدى بعض موفري التطبيقات تطبيقات الويب وسطح المكتب. للحصول على أمثلة، يمكنك الرجوع إلى الجدول التالي.

كما تدعم رموز الأجهزة خوارزمية TOTP ويقدمها Thales، وهو مزود تابع لجهة خارجية. هذه الرموز مخصصة للاستخدام حصريًا مع حسابات AWS. لمزيد من المعلومات، راجع «تمكين جهاز MFA الذي يعمل على الأجهزة».

لضمان التوافق مع AWS، يجب عليك شراء رموز MFA الخاصة بك من خلال الروابط الموجودة على هذه الصفحة. قد لا تعمل الرموز التي تم شراؤها من مصادر أخرى مع IAM لأن AWS تتطلب مفاتيح رموز «token seeds» فريدة؛ وهي عبارة عن مفاتيح سرية يتم إنشاؤها في وقت إنتاج الرمز المميز. فقط الرموز المميزة التي يتم شراؤها من خلال الروابط الموجودة على هذه الصفحة تتم مشاركة مفاتيحها (seeds) بأمان مع AWS. يتم تقديم رموز MFA في شكلين: رمز OTP وبطاقة عرض OTP.

تتوافق رموز TOTP للأجهزة مع مناطق AWS GovCloud (الولايات المتحدة)ويوفرها Hypersecu، وهو مزود تابع لجهة خارجية. هذه الرموز مخصصة للاستخدام حصريًا من قِبل مستخدمي IAM الذين لديهم حسابات AWS GovCloud (الولايات المتحدة).

لضمان التوافق مع AWS، يجب عليك شراء رموز MFA الخاصة بك من خلال الروابط الموجودة على هذه الصفحة. قد لا تعمل الرموز التي تم شراؤها من مصادر أخرى مع IAM لأن AWS تتطلب مفاتيح رموز «token seeds» فريدة؛ وهي عبارة عن مفاتيح سرية يتم إنشاؤها في وقت إنتاج الرمز المميز. فقط الرموز المميزة التي يتم شراؤها من خلال الروابط الموجودة على هذه الصفحة تتم مشاركة مفاتيحها (seeds) بأمان مع AWS. يتم تقديم رموز MFA بصيغة رمز OTP.