使用 FIDO 安全密钥的受支持配置
您可以通过使用当前支持的配置,在 IAM 中将 WebAuthn 用作多重身份验证(MFA)方法。其中包括 IAM 支持的经过 FIDO 认证的设备及支持 WebAuthn 的浏览器。
Amazon 支持的 FIDO 设备
IAM 目前支持经过 FIDO 认证的安全设备,这些设备通过 USB、蓝牙或 NFC 连接到您的设备。我们目前不支持平台身份验证器,如 TouchID、FaceID 或 Windows Hello。
注意
Amazon 需要访问您的计算机上的物理 USB 端口以验证您的经过 FIDO 认证的设备。WebAuthn MFA 不适用于虚拟机、远程连接或浏览器的无痕模式。
FIDO 联盟维护一份与 FIDO 规范兼容的所有经 FIDO 认证产品
支持 WebAuthn 的浏览器
以下浏览器当前支持经过 FIDO 认证的安全密钥:
| macOS 10.15+ | Windows 10 | Linux | |
|---|---|---|---|
| Chrome | 是 | 是 | 是 |
| Safari | 是 | 否 | 否 |
| 边缘 | 是 | 是 | 是 |
| Firefox | 是 | 是 | 是 |
注意
当前支持 WebAuthn 的大多数 Firefox 版本默认情况下不启用支持。有关在 Firefox 中启用 WebAuthn 支持的说明,请参阅 FIDO 安全密钥故障排除。
浏览器插件
Amazon 当前仅支持本机支持 FIDO2/WebAuthn 标准的浏览器。Amazon 不支持使用插件添加 FIDO2/WebAuthn 浏览器支持。另请注意,某些浏览器插件与 U2F 标准不兼容,这可能会导致 FIDO2 安全密钥产生意外结果。
有关禁用浏览器插件和其他问题排查提示的信息,请参阅我无法启用我的 FIDO 安全密钥。
移动环境
以下浏览器当前支持经过 FIDO 认证的安全密钥:
| iOS 14.5+ | Android 7+ | |
|---|---|---|
| Chrome | 是 | 是 |
| Safari | 是 | 否 |
| 边缘 | 否 | 否 |
| Firefox | 是 | 否 |
注意
Amazon 控制台移动应用程序当前不支持对 MFA 使用经过 FIDO 认证的安全密钥。
Amazon CLI 和 Amazon API
Amazon 当前支持仅在 Amazon Web Services Management Console 中使用经过 FIDO 认证的安全密钥。Amazon CLI 和 Amazon API
其他资源
-
有关在 Amazon 中使用经过 FIDO 认证的安全密钥的更多信息,请参阅 启用 FIDO 安全密钥(控制台)。
-
有关在 Amazon 中对 FIDO 进行问题排查的帮助信息,请参阅 FIDO 安全密钥故障排除。
-
有关 FIDO 支持的一般行业信息,请参阅 FIDO2 项目
。