AWS 更换 MFA 操作指南
如何在 AWS 上更换多因素认证(MFA)设备 🛡️
更换 AWS 的多因素认证(MFA,Multi-Factor Authentication)设备可以提升账户安全。当你遇到旧设备失效、丢失或需要更换新的 MFA 设备时,请按照以下步骤操作:
1. 登录 AWS 管理控制台 🔑
- 使用你的IAM 用户或根帐户登录 AWS 控制台。
- 如当前设备已失效且无法登录,请参考“MFA 丢失时的处理方法”。
2. 进入本人安全凭证页
- 点击右上角账户名称,选择 “安全凭证”(Security Credentials)。
- 如果是 IAM 用户,则进入 “我的安全凭证”。
3. 管理 MFA 设备
- 找到 MFA 设备 列表。
- 点击 管理(Manage)、更换(Replace)或 分配 MFA 设备(Assign MFA device),按钮文本可能根据页面有所不同。
- 选择你想更换的帐户名,选择 删除 或 禁用 原有 MFA。
4. 注册新 MFA 设备 📱
- 点击 “为用户分配 MFA 设备”。
- 选择设备类型:
- 虚拟 MFA 设备(手机 App)
- 硬件设备
- 扫描二维码或输入密钥,用新的应用绑定。
- 输入两个连续的验证码来完成绑定。
- 绑定成功后,务必妥善保存好新设备。
5. 检查并确认新设备生效 ✅
⚠️ 如果你无法访问原 MFA怎么办?
- 若是 IAM 用户,请联系管理员重置 MFA。
- 若是 Root 用户,可以通过注册邮箱找回,或提交 AWS 支持工单 申请重置。
- 可能需要验证身份,过程需耐心等待。
小贴士 💡
- 建议绑定多个管理员账号防止因 MFA 问题被锁定。
- 定期检查和更新账户安全设置。
若需更多帮助,可参考 官方文档 或咨询 AWS 支持。
