您能使用相同的Gemalto MFA fob用于多个AWS帐户吗?
您能使用相同的Gemalto MFA fob用于多个AWS帐户吗?
提问于 2017-02-27 10:14:01
我控制多个AWS帐户。我想使用MFA作为根登录。
我有一个来自亚马逊(文档)的Gemalto硬件密钥fob,注册了其中一个根目录的MFA。
我试图使用相同的密钥fob将MFA添加到第二个帐户,但我得到了消息"The token serial number was not found.“。
有人能否确认或否认是否可以为多个AWS帐户重用MFA的相同密钥fob?
在Amazon的文档中,我没有找到任何关于这个场景的信息,而且错误消息也是模棱两可。在密码学上,我认为它应该工作得很好,因为它是一个基于时间的令牌,而不是OTP链。
回答 1
Server Fault用户
回答已采纳
发布于 2017-02-27 16:44:55
您的逻辑似乎是合理的,但是AWS不支持这一点。
问:我可以使用具有多个AWS帐户的身份验证设备吗?不是的。身份验证设备或移动电话号码绑定到单个AWS标识(IAM用户或根帐户)。如果智能手机上安装了TOTP-compatible应用程序,则可以在同一智能手机上创建多个虚拟MFA设备。每个虚拟MFA设备都绑定到一个标识,就像硬件设备一样。如果您分离(停用)身份验证设备,则可以使用不同的AWS标识重用它。所述身份验证设备不能同时由多个标识使用。https://aws.amazon.com/iam/faqs/
他们的策略的一个可能的理由可以在这个答案是“在多个服务器之间共享相同的TOTP是否更不安全?”中找到。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/835124
复制相关文章
相似问题
腾讯云开发者
