Hvordan aktivere multifaktorautentisering på AWS
For å beskytte AWS-kontoen din, gir AWS også forskjellige måter å aktivere multifaktorautentisering. Denne bloggen vil diskutere hvordan multifaktorautentisering kan aktiveres på AWS-kontoen din for forbedret sikkerhet.
MFA -enheter for AWS
Det er flere måter tilgjengelig for MFA som kan brukes for å oppnå bedre kontobeskyttelse. AWS støtter store to typer multifaktor-autentikasjoner, som er som følger
- Virtuelle MFA -enheter
- U2F sikkerhetsnøkkel
- MFA -enheter for maskinvare
Virtuelle MFA -enheter:
Du kan bruke smarttelefonen din som en virtuell MFA -enhet for AWS -kontoen din. For dette trenger du bare å installere en programvare (Google Authenticator eller Authy) på smarttelefonen din. Hver gang du prøver å logge inn på kontoen din, blir du bedt om å oppgi en sekssifret kode generert på mobilapplikasjonen din. Koden er unik og bare for engangsbruk, noe som betyr at en ny kode vil bli generert hver gang du logger deg på kontoen din. Hver virtuelle MFA -enhet fungerer bare for kontoen som den er autentisert.
Det er flere apper tilgjengelig for MFA -godkjenning på AWS; Du kan bruke noen av dem i henhold til enhetens kompatibilitet.
Du kan bruke noen av dem i henhold til enhetens kompatibilitet.
Aktivering av virtuell MFA -enhet på AWS
For å bruke MFA på kontoen din, er det bare å logge inn på administrasjonskonsollen din ved å bruke AWS -legitimasjon. Fra administrasjonskonsollen, klikk på menyikonet øverst til høyre ved siden av konto -IDen din.
Fra rullegardinmenyen, klikk på Sikkerhetsinformasjon alternativ.
I AWS IAM legitimasjon Tab, bla ned til Multifaktorautentisering (MFA) delen og klikk på Administrer MFA -enhet knapp.
Fra dialogboksen som vises, må du velge enhetstypen for MFA. For denne demoen vil vi bruke en Virtuell MFA -enhet for å aktivere multifaktorautentisering.
På dette tidspunktet må du ha eller installere MFA -applikasjonen din på enheten du vil legge ved som en MFA -enhet. For denne demoen vil vi bruke Authy som en virtuell MFA -enhet. Gå til følgende lenke for å installere Authy fra Google Play Store på Android -enheten din.
https: // spill.Google.com/butikk/apper/detaljer?id = com.Authy.Authy & hl = en & gl = oss
Hvis du bruker MFA -applikasjonen for første gang, må du sette opp en konto.
Nå må du knytte AWS -brukere til en enhet du trenger å skanne QR -koden levert av AWS, eller du kan enten legge inn sikkerhetsnøkkelen manuelt.
Etter at du har skannet QR -koden eller angitt sikkerhetsnøkkelen, vil applikasjonen gi to MFA -koder for å autentisere enheten.
Neste gang du prøver å logge inn på brukeren din, vil AWS be om å legge inn MFA -koden fra enheten din.
Hvis du nå planlegger å fjerne MFA -enheten fra kontoen din, kan du bare gå til MFA -fanen og velge Fjern, så neste gang du ikke trenger enheten din for innlogging.
Så nå har du vellykket satt opp MFA på AWS-kontoen din.
Aktivering av virtuell MFA -enhet ved hjelp av CLI
Du kan også aktivere en MFA -enhet ved å bruke kommandolinjegrensesnittet, og du må definitivt lære å bruke CLI for MFA fordi det er noen tilfeller som MFA -sletting på S3 hvor du ikke kan bruke styringskonsollen og kreve CLI.
For å aktivere MFA ved hjelp av CLI, må du oppgi AWS -brukerkonto -ID du vil aktivere MFA på, serienummeret til maskinvarenheten eller ARN til en virtuell MFA -enhet og to MFA -koder fra enheten din. Kommandoene du trenger er som følger.
$: aws iam enable-mfa-device \
--Brukernavn\
--serienummer\
--Autentiseringskode1\
--Autentiseringskode2
Så på denne måten kan du enkelt aktivere MFA ved å bruke CLI på en brukerkonto.
U2F sikkerhetsnøkkel
Universal 2nd Factor (U2F) sikkerhetsnøkkel er en maskinvareapparat av Yubico som du trenger å kjøpe deg selv fra markedet. Dette er ganske enkelt en USB-enhet du trenger å koble til systemet ditt.
For å sette opp en U2F -enhet på AWS -kontoen din, gå til Administrer MFA -enhet Tab og velg U2F Security-tasten mens du aktiverer autentisering av flere faktor.
Fest nå en sikkerhetsnøkkel til systemet og trykk på knappen på enheten, så er du god til å gå.
Så du har satt opp MFA på kontoen din ved hjelp av en U2F-sikkerhetsnøkkel.
MFA -enheter for maskinvare
Andre typer maskinvare MFA-enheter kan generere unike 6-sifrede koder basert på en engangspassordalgoritme. Disse enhetene kan fungere selv uten en internett- eller smarttelefonforbindelse; Du trenger bare å legge inn koden som vises på den lille LCD -en på enheten.AWS støtter maskinvare MFA -enheter for å gi ekstra sikkerhet og personvern for brukerne sine. Du må kjøpe disse enhetene selv.
For å aktivere den på AWS -kontoen din, bare åpne MFA -fanen og velg andre maskinvare MFA -enheter.
Nå er alt du trenger å oppgi serienummeret til enheten du har kjøpt og deretter trykke på knappen på enheten for å avsløre en ny MFA -kode for deg. Du blir bedt om to ganger om å oppgi MFA -koden fra enheten din, og prosessen er fullført.
Etter dette, klikk på Tildel MFA nederst til høyre, så får du MFA -en din aktivert på kontoen din.
Konklusjon:
Multifaktorautentisering (MFA) har blitt veldig vanlig i disse dager for å holde kontoene dine sikre mot uautorisert tilgang hvis påloggingsinformasjonene dine blir lekket på grunn av ethvert systembrudd eller hackere angrep. MFA gir et ekstra lag med sikkerhet, og det er flere måter du kan bruke dette for å sikre kontoene dine. Du kan enten bruke en virtuell MFA -enhet som smarttelefonen din eller kjøpe deg en maskinvare MFA -enhet. Du kan også sette opp en enkelt MFA -enhet for flere kontoer, men du må holde enhetene dine trygge og sikre fordi du kan komme i trøbbel hvis du mister MFA -enhetene dine. Denne bloggen beskriver den detaljerte prosedyren for å aktivere multifaktorautentisering på AWS-kontoen din.