使用 FIDO 安全密钥的受支持配置
您可以通过使用当前支持的配置,在 IAM 中将 WebAuthn 用作多重身份验证(MFA)方法。其中包括 IAM 支持的经过 FIDO 认证的设备及支持 WebAuthn 的浏览器。
Amazon 支持的 FIDO 设备
IAM 目前支持可插入计算机上的 USB 端口且经过 FIDO 认证的安全设备。我们目前不支持平台身份验证器,如 TouchID、FaceID 或 Windows Hello。
Amazon 需要访问您的计算机上的物理 USB 端口以验证您的经过 FIDO 认证的设备。WebAuthn MFA 不适用于虚拟机、远程连接或浏览器的无痕模式。
有关购买受支持设备的信息,请参阅 多重身份验证
支持 WebAuthn 的浏览器
以下浏览器当前支持经过 FIDO 认证的安全密钥:
-
Google Chrome 版本 67 及更高版本。
-
Apple Safari 版本 14 及更高版本。
Microsoft Edge 1809 版及更高版本。
-
Mozilla Firefox 版本 60 及更高版本。
注意 当前支持 WebAuthn 的大多数 Firefox 版本默认情况下不启用支持。有关在 Firefox 中启用 WebAuthn 支持的说明,请参阅 FIDO 安全密钥故障排除。
浏览器插件
Amazon 当前仅支持本机支持 FIDO2/WebAuthn 标准的浏览器。Amazon 不支持使用插件添加 FIDO2/WebAuthn 浏览器支持。另请注意,某些浏览器插件与 U2F 标准不兼容,这可能会导致 FIDO2 安全密钥产生意外结果。
有关禁用浏览器插件和其他问题排查提示的信息,请参阅我无法启用我的 FIDO 安全密钥。
移动环境
以下浏览器当前支持经过 FIDO 认证的安全密钥:
Android 7+,配备 Google Chrome。
iOS 14.5+,配备 Apple Safari、Google Chrome 和 Mozilla Firefox。
Amazon 控制台移动应用程序当前不支持对 MFA 使用经过 FIDO 认证的安全密钥。
Amazon CLI 和 Amazon API
Amazon 当前支持仅在 Amazon Web Services Management Console 中使用经过 FIDO 认证的安全密钥。Amazon CLI 和 Amazon API
其他资源
-
有关在 Amazon 中使用经过 FIDO 认证的安全密钥的更多信息,请参阅 启用 FIDO 安全密钥(控制台)。
-
有关在 Amazon 中对 FIDO 进行问题排查的帮助信息,请参阅 FIDO 安全密钥故障排除。
-
有关 FIDO 支持的一般行业信息,请参阅 FIDO2 项目
。