# 排查通行密钥和 FIDO 安全密钥问题
使用此处的信息可帮助您诊断和修复在使用 FIDO2 安全密钥时可能遇到的常见问题。
**Topics**
+ [我无法启用我的 FIDO 安全密钥](#troubleshoot_mfa-fido-cant-enable)
+ [我无法使用 FIDO 安全密钥登录](#troubleshoot_mfa-fido-signin)
+ [我的 FIDO 安全密钥已丢失或损坏](#troubleshoot_mfa-fido-lost)
+ [其它问题](#troubleshoot_mfa-fido-other-issues)
## 我无法启用我的 FIDO 安全密钥
请参阅以下解决方案,具体取决于您的身份是 IAM 用户还是系统管理员
### IAM 用户
如果您无法启用 FIDO 安全密钥,请检查以下各项:
+ 您使用的配置是否受支持?
IAM 支持 FIDO2 安全设备,这些设备可通过 USB、Bluetooth或 NFC 连接到您的设备。IAM 还支持 TouchID 或 FaceID 等平台身份验证器。IAM 不支持 Windows Hello 的本地密钥注册。若要创建和使用密钥,Windows 用户应使用[跨设备身份验证](https://passkeys.dev/docs/reference/terms/#cross-device-authentication-cda),即使用来自一台设备(例如移动设备)的密钥或硬件安全密钥在另一台设备(如笔记本电脑)上登录。
有关可与 WebAuthn 和 AWS 结合使用的设备和浏览器的信息,请参阅 [使用密钥或安全密钥的受支持配置](id_credentials_mfa_fido_supported_configurations.md)。
+ 您是否使用了任何浏览器插件?
AWS 不支持使用插件来添加 WebAuthn 浏览器支持。请改用可对 WebAuthn 标准提供本机支持的浏览器。
即使您使用的是支持的浏览器,也可能有插件与 WebAuthn 不兼容。不兼容的插件可能会使您无法启用和使用符合 FIDO 的安全密钥。禁用任何可能不兼容的插件,然后重新启动浏览器。然后,重新尝试启用 FIDO 安全密钥。
+ 您是否具有适当的权限?
如果没有上述任何兼容性问题,可能您不具有适当的权限。请联系您的系统管理员。
### 系统管理员
尽管您的 IAM 用户使用了支持的配置,如果仍无法启用其 FIDO 安全密钥,则请检查其权限。有关详细示例,请参阅 [IAM 教程:允许用户管理其凭证和 MFA 设置](tutorial_users-self-manage-mfa-and-creds.md)。
## 我无法使用 FIDO 安全密钥登录
如果您无法使用 FIDO 安全密钥登录 AWS 管理控制台,则请先参阅 [使用密钥或安全密钥的受支持配置](id_credentials_mfa_fido_supported_configurations.md)。如果您使用的是受支持的配置,但无法登录,请联系您的系统管理员以获得帮助。
## 我的 FIDO 安全密钥已丢失或损坏
最多可以向用户分配 **8** 台[当前支持的 MFA 类型](https://aws.amazon.com/iam/features/mfa/)的任意组合的 MFA 设备。分配多台 MFA 设备时,您只需要一个 MFA 设备即可登录 AWS 管理控制台。更换 FIDO 安全密钥与更换硬件 TOTP 令牌相似。如果丢失或损坏任何类型的 MFA 设备,则请参阅 [在 IAM 中恢复受 MFA 保护的身份](id_credentials_mfa_lost-or-broken.md)。
## 其它问题
如果您遇到此处未涉及的 FIDO 安全密钥问题,请执行下列操作之一:
+ IAM 用户:请联系您的系统管理员。
+ AWS 账户 根用户:请联系 [AWS Support](https://aws.amazon.com/premiumsupport/)。