警告!!
關閉 root 帳號的 MFA 是一個風險較高的操作,AWS 通常不建議這樣做,因為 root 帳號擁有整個 AWS 資源的完全控制權,一旦密碼或帳號資訊洩漏,可能會造成重大損失。
1. 登入root帳號後,點選右上角帳號名稱,點選”安全憑証”,下拉到「多重要素驗証(MFA)」
選擇要移除的MFA裝置,點”移除”,會跳出警示訊息
2.
MFA移除成功
3. 刪除MFA後因原有裝置的驗証碼已無法使用,第一次重新登入root帳號時系統會寄信提供驗証碼,輸入後即可正常登入(後續即不再需要驗証碼,直到重新綁定MFA)
4.
登入後系統會提醒要綁定MFA(可直接綁定或選擇跳過)
若選擇第二項綁定驗証裝置,可用Google Authenticator或Microsoft Authenticator,掃描QRcode後輸入兩次驗証碼即可登入
※MFA剛綁定完成後不可直接移除,必須重新登入一次才可正常移除
參考資料:
https://docs.aws.amazon.com/zh_tw/IAM/latest/UserGuide/id_credentials_mfa.html
沒有留言:
張貼留言