配置安全密钥

约束与限制

• IAM用户绑定安全密钥仅能应用于登录保护。
• 一个IAM用户最多支持绑定8个安全密钥。

如何绑定安全密钥

1. 管理员登录IAM控制台。
2. 管理员在用户列表中，单击用户名称，或单击右侧的“安全设置”，进入用户详情页面。
3. 选择“安全设置”页签，绑定IAM用户的多因素认证设备。
4. 单击“添加MFA设备”。
   图1 添加MFA设备
   

5. 在右侧弹窗中，设置MFA设备名称。

   仅支持大小写字母、数字或特殊字符(-_)。

6. 选择“安全密钥”。单击“下一步”。
7. 如需要设置Windows Hello的验证方式，需要在弹窗中选择验证方式。
   图2 设置Windows Hello
   
   

   如设备不支持开启人脸识别，则将不会出现“面孔”选项。

8. 如需要设置FIDO类型的安全密钥，则在弹窗中单击“取消”。
9. 在新的弹窗中，单击“确定”。
   图3 确认安全密钥设置
   

10. 将安全密钥设备插入计算机USB端口并轻点密钥上的按钮。
    图4 插入安全密钥
    

11. 在确认继续的弹窗中，单击“确定”。
    图5 确认继续安装
    

12. 系统认证成功后，将会出现“绑定成功”的提示弹窗。单击“确定”，MFA设备将出现在多因素认证设备列表中。
    图6 绑定成功
    

如何解绑安全密钥

1. 管理员登录IAM控制台。
2. 管理员在用户列表中，单击用户名称，或单击右侧的“安全设置”，进入用户详情页面。
3. 选择“安全设置”页签。
4. 单击安全密钥设备“操作”列的“解绑”。
5. 在弹出的对话框中，输入“YES”。
   图7 确认解绑
   

6. 单击“确定”，完成解绑MFA设备操作。