本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 對通行密鑰和 FIDO 安全金鑰進行疑難排解
使用此處的資訊,來協助您針對在使用 FIDO2 安全性金鑰時可能遇到的常見問題進行診斷。
**Topics**
+ [我無法啟用 FIDO 安全性金鑰](#troubleshoot_mfa-fido-cant-enable)
+ [我無法使用 FIDO 安全性金鑰登入](#troubleshoot_mfa-fido-signin)
+ [我的 FIDO 安全性金鑰遺失或損壞](#troubleshoot_mfa-fido-lost)
+ [其他問題](#troubleshoot_mfa-fido-other-issues)
## 我無法啟用 FIDO 安全性金鑰
請根據您的狀態,以 IAM 使用者或系統管理員身分參閱下列解決方案
### IAM 使用者
如果您無法啟用 FIDO 安全性金鑰,請檢查下列各項:
+ 您使用的是支援的組態嗎?
IAM 支援透過 USB、Bluetooth 或 NFC 連線到裝置的 FIDO2 安全裝置。IAM 也支援平台驗證器,例如 TouchID 或 FaceID。IAM 不支援 Windows Hello 的本機通行密鑰註冊。若要建立和使用通行密鑰,Windows 使用者應該使用[跨裝置身分驗證](https://passkeys.dev/docs/reference/terms/#cross-device-authentication-cda),您在其中使用諸如行動裝置等裝置的通行密鑰或硬體安全金鑰,登入諸如筆記型電腦等其他裝置。
如需有關可與 WebAuthn 搭配使用之裝置和瀏覽器的資訊 AWS,請參閱 [使用通行密鑰和安全金鑰的支援組態](id_credentials_mfa_fido_supported_configurations.md)。
+ 您正在使用任何瀏覽器外掛程式嗎?
AWS 不支援使用外掛程式來新增 WebAuthn 瀏覽器支援。反之,請使用可提供原生 WebAuthn 標準支援的瀏覽器。
即使您使用支援的瀏覽器,還是可能有與 WebAuthn 不相容的外掛程式。不相容的外掛程式可能會讓您無法啟用和使用 FIDO 相容安全金鑰。停用任何可能不相容的外掛程式,並重新啟動瀏覽器。然後,重試啟用 FIDO 安全金鑰。
+ 您具有適當的許可嗎?
如果您沒有上述任何相容性問題,則可能沒有適當的許可。請聯絡系統管理員。
### 系統管理員
如果 IAM 使用者無法使用支援的組態來啟用其 FIDO 安全金鑰,請檢查其許可。如需詳細範例,請參閱 [IAM 教學課程:允許使用者管理其憑證和 MFA 設定](tutorial_users-self-manage-mfa-and-creds.md)。
## 我無法使用 FIDO 安全性金鑰登入
如果您無法使用 AWS 管理主控台 FIDO 安全金鑰登入 ,請先參閱 [使用通行密鑰和安全金鑰的支援組態](id_credentials_mfa_fido_supported_configurations.md)。如果您使用支援的組態,但無法登入,請聯絡系統管理員以尋求協助。
## 我的 FIDO 安全性金鑰遺失或損壞
[以目前受支援 MFA 類型](https://aws.amazon.com/iam/features/mfa/)任意組合的最多**八台** MFA 裝置可被指派給一個使用者。對於多台 MFA 裝置,您只需要有一台 MFA 裝置登入 AWS 管理主控台。取代 FIDO 安全金鑰與取代硬體 TOTP 權杖類似。如果遺失或破壞任何類型的 MFA 裝置,請參閱 [在 IAM 中復原受 MFA 保護的身分](id_credentials_mfa_lost-or-broken.md)。
## 其他問題
如果發生這裡未涵蓋的 FIDO 安全性金鑰問題,請採取下列行動之一:
+ IAM 使用者:請聯絡系統管理員。
+ AWS 帳戶 根使用者:聯絡 [AWS Support](https://aws.amazon.com/premiumsupport/)。