AWS安全-如果我丢失了MFA设备，会发生什么情况？

Question

在为我的AWS根账户启用多因素身份验证后，我感觉存在风险:我的身份验证器在我的手机上。如果我丢了手机，我的根账号会永远被锁在门外吗？我的意思是，显然我可以下载另一个验证码，这是我扫描的二维码:我不确定我是否有必要的访问权限来检索/重新生成它。有人建议吗？

Answer 1

实际上，在您的计算机上生成与AWS IAM Virtual MFA Devices生成的代码完全相同的代码非常容易！你只需要保存一个安全备份的密钥，这个密钥在“管理MFA设备”的过程中对你是可见的。

在设备注册期间，在二维码下面，展开“显示手动配置的密钥”：复制该字符串并将其加密到安全的地方。然后像往常一样继续注册你的手机&c。

将来，如果您的手机丢失了，您可以通过运行通过以下python代码片段保存的密钥来生成当前基于时间的一次性密码代码：

#!/usr/bin/env python
from base64 import b32decode

from oath import totp

SEED = 'SECRET_KEY'  # replace content of this string
                     # with your saved secret key

print totp(
    b32decode(SEED).encode('hex'),
    format='dec6',
    period=30)

(首先需要pip install oath，它不是python标准库的一部分。)

Answer 2

如果您无法访问根账号you can contact Amazon and they will disable MFA so you can log in上的MFA代码。

根据经验，他们会在几个小时内做出反应。

Answer 3

当我丢失AWS账户的MFA设备时的个人经历。

1. 首先您必须通过account.
2. Finally与亚马逊网络服务支持联系，支持人员将联系您并要求您发送电子邮件。
3. 他会向您的电子邮件发送密码并要求重复。
4. 如果这些记录相同，则您可以请求从您的account.
5. Finally中禁用
   1. 您可以使用以前的凭据或新的凭据登录到亚马逊网络服务控制台。
   2. 在流程结束时，他们将发送一封回复消息，要求您对其支持流程发表意见。

   <>G214

回应将来自hours.Specially我需要提到的是，那里的客户支持绝对出色。