Autenticación MFA
¿Qué es la autenticación MFA?
La autenticación MFA proporciona una capa adicional de protección sobre el nombre de usuario y la contraseña. Si habilita la autenticación MFA, los usuarios deben ingresar el nombre de usuario y la contraseña, así como un código de verificación para poder iniciar sesión en la consola.
La autenticación MFA también se puede habilitar para verificar la identidad de un usuario antes de que se permita al usuario realizar operaciones críticas.
Métodos de autenticación MFA
La autenticación MFA se puede realizar a través de SMS, correo electrónico y dispositivo MFA virtual.
Escenarios de aplicación
La autenticación MFA es adecuada para la protección de inicio de sesión y la protección de operaciones críticas. Si la autenticación MFA está habilitada, la configuración tiene efecto tanto para la consola de gestión como para las API de REST.
- Protección de inicio de sesión: Cuando usted o un IAM de su cuenta inicia sesión en la consola, usted y el usuario deben ingresar un código de verificación además del nombre de usuario y la contraseña.
- Protección de la operación: cuando usted o un IAM de su cuenta intenta realizar una operación crítica, como eliminar un recurso ECS, usted y el usuario deben introducir un código de verificación para continuar.
Para obtener más información acerca de la protección de inicio de sesión y la protección de operaciones críticas, consulte Protección de operaciones críticas.