Bạn nên bật Xác thực đa yếu tố (MFA) cho tài khoản AWS của mình. MFA được sử dụng để bảo mật tài khoản AWS của bạn, nó sẽ thêm một lớp bảo mật bổ sung cho tài khoản. Khi bạn đăng nhập vào tài khoản, bạn sẽ được yêu cầu nhập mã MFA đóng vai trò như một lớp bảo mật bổ sung.
Trong trường hợp bạn bị mất thiết bị MFA hoặc thiết bị không hoạt động, bạn có thể không nhập được mã MFA. Trong trường hợp như vậy, bạn sẽ cần phải vô hiệu hóa MFA cho tài khoản.
Trong bài viết này, chúng ta sẽ xem các bước để vô hiệu hóa MFA nếu bạn bị mất thiết bị và không thể nhập mã MFA khi đăng nhập vào tài khoản. Để vô hiệu hóa MFA, bạn sẽ cần có tên người dùng và mật khẩu trong tay. Lưu ý rằng bài viết này trình bày các bước để vô hiệu hóa xác thực MFA cho người dùng gốc được liên kết với email và số điện thoại. Nếu số điện thoại không được liên kết với tài khoản của bạn, bạn sẽ cần liên hệ với bộ phận hỗ trợ của AWS.
Sau khi đặt lại và tắt MFA cho tài khoản của mình, bạn nên bật lại MFA để giữ an toàn cho tài khoản.
Sau khi nhập tên người dùng và mật khẩu, bạn sẽ được yêu cầu nhập mã MFA.
Vì thiết bị MFA không khả dụng và bạn không thể nhập mã MFA nên tùy chọn chúng ta có là đặt lại xác thực dựa trên MFA.
Để đặt lại xác thực đa yếu tố, hãy nhấp vào "Khắc phục sự cố MFA".
Bây giờ, bạn có hai tùy chọn.
Ở Bước 1, Bạn sẽ có tùy chọn gửi email xác minh đến ID email của mình. Bạn cần nhấp vào nút "Gửi email xác minh" để nhận email trong hộp thư đến có liên kết xác minh.
Nhấp vào liên kết bạn nhận được trong hộp thư đến.
Khi bạn nhấp vào liên kết đã nhận được, bạn sẽ nhận được nút ở Bước 2 sẽ gọi điện đến số điện thoại di động đã đăng ký của bạn.
Khi nhận được cuộc gọi, bạn cần nhập mã hiển thị trên màn hình.
Sau khi địa chỉ email và số điện thoại được xác minh, ở Bước 3, bạn sẽ có tùy chọn "Đăng nhập vào Bảng điều khiển" để đăng nhập vào bảng điều khiển AWS. Bạn sẽ được chuyển hướng đến trang "Thông tin xác thực bảo mật của bạn". Trên trang này, bạn có thể nhấp vào "Hủy kích hoạt" để vô hiệu hóa xác thực MFA. Theo cách này, bạn có thể vô hiệu hóa xác thực MFA và khi bạn cố gắng đăng nhập, bạn sẽ không được yêu cầu nhập mã MFA.
Có thể bạn không nhận được cuộc gọi ở Bước 2 từ AWS. Trong trường hợp như vậy, hãy nhấp vào "Hỗ trợ AWS" để gửi cho họ yêu cầu đặt lại xác thực MFA và nhóm hỗ trợ từ AWS sẽ gọi cho bạn. Bạn có thể chọn một trong các vấn đề từ các tùy chọn có sẵn trong danh sách thả xuống. Bạn cần cung cấp địa chỉ email, số tài khoản, số điện thoại và họ tên đầy đủ của mình khi gửi yêu cầu đến bộ phận hỗ trợ của AWS.
Trong trường hợp bạn bị mất thiết bị MFA hoặc thiết bị không hoạt động, bạn có thể không nhập được mã MFA. Trong trường hợp như vậy, bạn sẽ cần phải vô hiệu hóa MFA cho tài khoản.
Trong bài viết này, chúng ta sẽ xem các bước để vô hiệu hóa MFA nếu bạn bị mất thiết bị và không thể nhập mã MFA khi đăng nhập vào tài khoản. Để vô hiệu hóa MFA, bạn sẽ cần có tên người dùng và mật khẩu trong tay. Lưu ý rằng bài viết này trình bày các bước để vô hiệu hóa xác thực MFA cho người dùng gốc được liên kết với email và số điện thoại. Nếu số điện thoại không được liên kết với tài khoản của bạn, bạn sẽ cần liên hệ với bộ phận hỗ trợ của AWS.
Sau khi đặt lại và tắt MFA cho tài khoản của mình, bạn nên bật lại MFA để giữ an toàn cho tài khoản.
Điều kiện tiên quyết
- Tài khoản AWS (Tạo nếu bạn chưa có).
- Đã bật MFA cho Tài khoản (Nhấp vào đây để tìm hiểu cách bật MFA cho tài khoản AWS).
Chúng tôi sẽ làm gì?
- Đặt lại MFA
Đặt lại MFA
Nhấp vàođâyđể đến trang Đăng nhập AWS và nhập tên người dùng của bạn.Sau khi nhập tên người dùng và mật khẩu, bạn sẽ được yêu cầu nhập mã MFA.
Vì thiết bị MFA không khả dụng và bạn không thể nhập mã MFA nên tùy chọn chúng ta có là đặt lại xác thực dựa trên MFA.
Để đặt lại xác thực đa yếu tố, hãy nhấp vào "Khắc phục sự cố MFA".
Bây giờ, bạn có hai tùy chọn.
- Đồng bộ lại thiết bị MFA với máy chủ AWS nếu Thiết bị xác thực đa yếu tố dường như đang hoạt động bình thường và bạn không thể đăng nhập
- Đăng nhập bằng các yếu tố thay thế nếu thiết bị xác thực đa yếu tố của bạn bị mất, bị hỏng hoặc không hoạt động.
Ở Bước 1, Bạn sẽ có tùy chọn gửi email xác minh đến ID email của mình. Bạn cần nhấp vào nút "Gửi email xác minh" để nhận email trong hộp thư đến có liên kết xác minh.
Nhấp vào liên kết bạn nhận được trong hộp thư đến.
Khi bạn nhấp vào liên kết đã nhận được, bạn sẽ nhận được nút ở Bước 2 sẽ gọi điện đến số điện thoại di động đã đăng ký của bạn.
Khi nhận được cuộc gọi, bạn cần nhập mã hiển thị trên màn hình.
Sau khi địa chỉ email và số điện thoại được xác minh, ở Bước 3, bạn sẽ có tùy chọn "Đăng nhập vào Bảng điều khiển" để đăng nhập vào bảng điều khiển AWS. Bạn sẽ được chuyển hướng đến trang "Thông tin xác thực bảo mật của bạn". Trên trang này, bạn có thể nhấp vào "Hủy kích hoạt" để vô hiệu hóa xác thực MFA. Theo cách này, bạn có thể vô hiệu hóa xác thực MFA và khi bạn cố gắng đăng nhập, bạn sẽ không được yêu cầu nhập mã MFA.
Có thể bạn không nhận được cuộc gọi ở Bước 2 từ AWS. Trong trường hợp như vậy, hãy nhấp vào "Hỗ trợ AWS" để gửi cho họ yêu cầu đặt lại xác thực MFA và nhóm hỗ trợ từ AWS sẽ gọi cho bạn. Bạn có thể chọn một trong các vấn đề từ các tùy chọn có sẵn trong danh sách thả xuống. Bạn cần cung cấp địa chỉ email, số tài khoản, số điện thoại và họ tên đầy đủ của mình khi gửi yêu cầu đến bộ phận hỗ trợ của AWS.
