主页 / server / 问题 / 835124
Accepted
Rich
Asked: 2017-02-28 02:14:01 +0800 CST

您可以为多个 AWS 账户使用相同的金雅拓 MFA 离岸价吗?

  • 772

我控制多个 AWS 账户。我想使用 MFA 进行 root 登录。

我有一个来自 Amazon ( docs )的 Gemalto 硬件密钥卡,为其中一个的根帐户注册了 MFA。

我尝试使用相同的密钥卡将 MFA 添加到第二个帐户,但收到消息“ The token serial number was not found.”。

任何人都可以确认或否认是否可以为多个 AWS 账户重复使用相同的密钥卡用于 MFA?

我无法在亚马逊的文档中找到有关此场景的任何信息,并且错误消息不明确。在我看来,密码学上它应该可以正常工作,因为它是基于时间的令牌,而不是 OTP 链。

amazon-web-services two-factor-authentication

1 个回答

  1. Best Answer

    您的逻辑似乎是明智的,但 AWS 不支持这一点。

    问:我可以将我的身份验证设备与多个 AWS 账户一起使用吗?

    不可以。身份验证设备或手机号码绑定到单个 AWS 身份(IAM 用户或根账户)。如果您的智能手机上安装了与TOTP兼容的应用程序,则可以在同一智能手机上创建多个虚拟 MFA 设备。每个虚拟 MFA 设备都绑定到一个标识,就像硬件设备一样。如果您取消关联(停用)身份验证设备,则可以将其重新用于不同的 AWS 身份。认证设备不能同时被多个身份使用。

    https://aws.amazon.com/iam/faqs/

    可以在“跨多个服务器共享相同的 TOTP 是否更不安全?”的答案中找到他们政策的一个可能理由。.

    • 3

相关问题