page multi mfa iam factor codigo aws amazon-web-services two-factor-authentication

amazon web services - multi - Cómo agregar más dispositivos a la cuenta raíz de AWS MFA



mfa aws (3)

Aquí está la solución; Cuando la página de AWS MFA muestra el código de barras, escanee el código de barras de diferentes dispositivos (lo he intentado con 3) al mismo tiempo . Crean el mismo código, rellenan el formulario con los mismos códigos y funciona.

Ya tengo el autenticador de Google instalado en mi iPhone y lo estoy usando para iniciar sesión en mi cuenta raíz de AWS. Quiero agregar la capacidad de iniciar sesión con MFA usando mi teléfono Android también, usando la aplicación de Android de token-generator correspondiente.

¿Es posible agregar un segundo dispositivo y cómo exactamente? ¿O es que la MFA de la cuenta raíz de AWS está vinculada a un dispositivo (virtual)?

De hecho, traté de usar la misma clave de configuración secreta de AWS en un iPhone, iPad y Android con Google Authenticator y todos funcionaron bien. Lo mismo con lo que hizo @Jaap.

Solo puede tener un dispositivo MFA vinculado a su cuenta de root. Necesitaría configurar una cuenta de usuario IAM separada para su dispositivo separado.

De las FAQ :

P. ¿Puedo tener varios dispositivos de autenticación activos para mi cuenta de AWS? Sí. Cada usuario de IAM puede tener su propio dispositivo de autenticación. Sin embargo, cada identidad (usuario IAM o cuenta raíz) puede asociarse con un solo dispositivo de autenticación.

Actualización: Entonces, aunque no es oficialmente compatible, aquí hay un tipo que afirma que pudo registrar Google Authenticator en dos dispositivos haciendo ambos al mismo tiempo con el mismo código QR. Por supuesto que no está haciendo esto con AWS, pero podría valer la pena intentarlo.

http://www.joelclermont.com/2012/06/08/using-google-authenticator-on-more-than-one-device/

Actualización 2: comencé a usar Authy para MFA en lugar de Google Authenticator. Una de las cosas interesantes que Authy ahora admite es la de dispositivos múltiples para todos sus tokens MFA. Actualmente tengo mi teléfono y la configuración de mi tableta con acceso a mi cuenta de AWS usando Authy Multi Device.

http://blog.authy.com/multi-device