我想重置我的 AWS 账户根用户多重身份验证 (MFA) 设备。
解决方法
**注意:**如果您是 AWS Identity and Access Management (IAM) 用户,则无法重置您的 MFA 设备。必须需要管理员才能停用该设备。有关详细信息,请参阅恢复 IAM 用户 MFA 设备。
要重置您的 MFA 设备,您必须有权访问与该账户关联的账户根用户电子邮件地址和电话号码。
完成以下步骤:
- 使用您的账户根用户电子邮件地址登录 AWS 管理控制台。
- 在 Root user sign in(根用户登录)页面上,输入您的根账户的密码。
- 在 Amazon Web Services Sign In With Authentication Device(使用身份验证设备登录 Amazon Web Services)页面上,选择 Troubleshoot MFA? Click here(对 MFA 进行故障排除?请单击此处)。
- 在 Troubleshoot Your Authentication Device(对您的身份验证设备进行故障排除)页面上,选择 Sign In using alternative factors(使用备用因素登录)。
- 在 Step 1: Email address verification(步骤 1:电子邮件地址验证)中,验证电子邮件地址是否正确,然后选择 Send verification email(发送验证电子邮件)。
- 在主题行为 AWS Email Verification(AWS 电子邮件验证)的 AWS 电子邮件中,选择 Verify your email address(验证您的电子邮件地址)。将显示验证过程中的“步骤 2”页面。
- 在 Step 2: Phone number verification(步骤 2:电话号码验证)中,确认电话号码正确无误,然后选择 Call me now(立即给我打电话)。
**注意:**如果您没有收到自动电话或者需要更新电话号码,请参阅如何更新我的电话号码以重置丢失的 MFA 设备?
- 接听 AWS 的电话,然后使用手机键盘提交设备屏幕上显示的六位数验证码。
- 在 Step 3: Sign In(步骤 3:登录)中,选择 Sign in to the console(登录控制台)。您将被自动重定向到 Security Credentials(安全凭证)页面。
- 在 MFA 设备旁边,选择 Deactivate(停用)。
- 在新的 MFA 设备旁边,选择 Activate MFA(激活 MFA)。
**注意:**最佳做法是尽快激活新的 MFA 设备。
如果您丢失了 MFA 设备,您可以分配虚拟 MFA 设备来保护您的根账户。
如需其他帮助,请参阅多重身份验证 (MFA) 设备丢失或不可用。选择 I'm still having problems and would like to contact AWS Support(我仍有问题,想联系 AWS Support)。填写 Request assistance with lost or unusable MFA device(就丢失或不可用的 MFA 设备请求协助)表单,然后选择 Submit(提交)。