Come abilitare l'autenticazione multi-fattore su AWS

Nestore Caruso
Come abilitare l'autenticazione multi-fattore su AWS
Autenticazione a più fattori (MFA), come suggerisce il nome, richiede più di un'entità per autenticare l'utente nel suo account. È principalmente il prossimo livello di sicurezza dopo una semplice protezione da password. Di solito è un token di sicurezza o un codice generato su un dispositivo separato per l'autenticazione e assicurarsi che l'account sia registrato dalla persona reale stessa a cui appartiene o qualcun altro sta cercando di violare il tuo account senza il tuo permesso. Supponiamo che qualcuno abbia la password del tuo account illegalmente; Se cerca di accedere al tuo account con autenticazione a più fattori abilitata su di esso, non sarà in grado di raggiungere il tuo account perché non ha il token di sicurezza o i dispositivi necessari per accedere al tuo account.

Al fine di proteggere il tuo account AWS, AWS fornisce anche diversi modi per abilitare l'autenticazione a più fattori. Questo blog discuterà di come l'autenticazione a più fattori può essere abilitata sul tuo account AWS per una maggiore sicurezza.

Dispositivi MFA per AWS

Esistono diversi modi disponibili per MFA che possono essere applicati per ottenere una migliore protezione dell'account. AWS supporta i principali due tipi di autenticazione a più fattori, che sono i seguenti

  • Dispositivi MFA virtuali
  • Chiave di sicurezza U2F
  • Dispositivi Hardware MFA

Dispositivi MFA virtuali:

Puoi utilizzare il tuo smartphone come dispositivo MFA virtuale per il tuo account AWS. Per questo, devi solo installare un'applicazione software (Google Authenticator o Authy) sul tuo smartphone. Ogni volta che provi ad accedere al tuo account, ti verrà chiesto di fornire un codice a sei cifre generato sulla tua applicazione mobile. Il codice è univoco e solo per un utilizzo una tantum, il che significa che un nuovo codice verrà generato ogni volta che accedi al tuo account. Ogni dispositivo MFA virtuale funziona solo per l'account per il quale è autenticato.

Ci sono più app disponibili per l'autenticazione MFA su AWS; Puoi usarne uno in base alla compatibilità del dispositivo.

Puoi usarne uno in base alla compatibilità del dispositivo.

Abilitazione del dispositivo MFA virtuale su AWS

Per utilizzare MFA sul tuo account, basta accedere alla console di gestione utilizzando le credenziali AWS. Dalla console di gestione, fai clic sull'icona del menu nell'angolo in alto a destra adiacente all'ID account.

Dal menu a discesa, fare clic su Credenziali di sicurezza opzione.

Nel Credenziali AWS iam scheda, scorrere verso il basso fino a Autenticazione a più fattori (MFA) sezione e fare clic su Gestisci il dispositivo MFA pulsante.

Dalla finestra di dialogo che appare, è necessario scegliere il tipo di dispositivo per MFA. Per questa demo, useremo un Dispositivo MFA virtuale per abilitare l'autenticazione a più fattori.

A questo punto, è necessario disporre o installare la tua applicazione MFA sul dispositivo che si desidera collegare come dispositivo MFA. Per questa demo, useremo Authy Come dispositivo MFA virtuale. Vai al seguente link per installare l'authy dal Google Play Store sul tuo dispositivo Android.

https: // gioca.Google.com/store/app/dettagli?id = com.Authy.Authy & hl = en & gl = noi

Se si utilizza l'applicazione MFA per la prima volta, è necessario impostare un account.

Ora è necessario collegare gli utenti AWS con un dispositivo per il quale è necessario scansionare il codice QR fornito da AWS oppure è possibile inserire manualmente la chiave di sicurezza.

Dopo aver scansionato il codice QR o inserito la chiave di sicurezza, l'applicazione fornirà due codici MFA per autenticare il dispositivo.

La prossima volta che si tenta di accedere al tuo utente, AWS chiederà di inserire il codice MFA dal tuo dispositivo.

Ora, se prevedi di rimuovere il dispositivo MFA dal tuo account, vai semplicemente alla scheda MFA e seleziona Rimuovi, quindi la prossima volta non avrai bisogno del dispositivo per l'accesso.

Quindi ora hai configurato con successo MFA sul tuo account AWS.

Abilitazione del dispositivo MFA virtuale utilizzando la CLI

È inoltre possibile abilitare un dispositivo MFA utilizzando l'interfaccia della riga di comando e devi sicuramente imparare a utilizzare la CLI per MFA perché ci sono alcuni casi come Elimina MFA su S3 in cui non è possibile utilizzare la console di gestione e richiedere CLI.

Per abilitare MFA utilizzando la CLI, è necessario fornire l'ID account utente AWS su cui si desidera abilitare l'MFA, il numero di serie del dispositivo hardware o l'ARN di un dispositivo MFA virtuale e due codici MFA dal dispositivo. I comandi di cui hai bisogno sono i seguenti.

$: AWS iam abilita-mfa-device \
--nome utente \
--numero di serie \
--Autenticazione-codice1 \
--autenticazione-code2

Quindi in questo modo, puoi facilmente abilitare MFA utilizzando la CLI su un account utente.

Chiave di sicurezza U2F

La chiave di sicurezza universale del 2 ° fattore (U2F) è un dispositivo hardware di Yubico che devi acquistare dal mercato. Questo è semplicemente un dispositivo USB che devi collegare al sistema.

Per impostare un dispositivo U2F sul tuo account AWS, vai al Gestisci il dispositivo MFA Scheda e selezionare la chiave di sicurezza U2F durante l'autenzione a più fattori.

Ora collega un tasto di sicurezza al sistema e premi il pulsante sul dispositivo e sei a posto.

Quindi hai configurato correttamente MFA sul tuo account utilizzando una chiave di sicurezza U2F.

Dispositivi Hardware MFA

Altri tipi di dispositivi MFA hardware possono generare codici a 6 cifre univoci basati su un algoritmo di password una tantum. Questi dispositivi possono funzionare anche senza una connessione Internet o smartphone; Devi solo inserire il codice mostrato sul piccolo LCD sul dispositivo.AWS supporta dispositivi MFA hardware per fornire ulteriore sicurezza e privacy per i suoi utenti. Devi acquistare questi dispositivi da solo.

Per abilitarlo sul tuo account AWS, basta aprire la scheda Gestisci MFA e scegli altri dispositivi MFA hardware.

Ora tutto ciò che serve è inserire il numero di serie del dispositivo che hai acquistato e quindi premere il pulsante sul dispositivo per rivelare un nuovo codice MFA per te. Ti verrà chiesto due volte per inserire il codice MFA dal tuo dispositivo e il processo è completo.

Dopo questo, fai clic su Assegna MFA nell'angolo in basso a destra e avrai attivato il tuo MFA sul tuo account.

Conclusione:

L'autenticazione a più fattori (MFA) è diventata molto comune in questi giorni per mantenere i tuoi account sicuri dall'accesso non autorizzato se le credenziali di accesso vengono trapelate a causa di qualsiasi violazione del sistema o attacco di hacker. MFA fornisce un ulteriore livello di sicurezza e ci sono molti modi in cui puoi utilizzarlo per proteggere i tuoi account. Puoi utilizzare un dispositivo MFA virtuale come il tuo smartphone o acquistarti un dispositivo Hardware MFA. Puoi anche impostare un singolo dispositivo MFA per più account, ma devi mantenere i tuoi dispositivi al sicuro e al sicuro perché potresti metterci nei guai se perdi i tuoi dispositivi MFA. Questo blog descrive la procedura dettagliata per abilitare l'autenticazione a più fattori sul tuo account AWS.

Golang
Come usare le stringhe.Sostituisci la funzione in Golang - Esempi
Le corde.La funzione Sostituisci () in Golang sostituisce tutte le occorrenze di una sottostringa al...
Osea Martini
c affilato
Cos'è la matematica.Metodo massimo in C#
La matematica.Il metodo max () in C# può trovare il valore massimo di due valori specificati. Ci vog...
Dante Palumbo
Idiota
Quali sono i passaggi per rinominare un file in git?
Per rinominare un file in Git, prima, passa alla directory principale ed elenca il suo contenuto. Qu...
Dr. Ursula Marini
Pitone
Filtro nan panda
Dr. Ursula Marini
Pitone
Elenco Python su stringa separata da virgola
Cristyn De Santis
Pitone
Python non tutti gli argomenti convertiti durante la formattazione della stringa
Dr. Ursula Marini
Salesforce
Salesforce Apex - Elenco
Dr. Evita Damico
Comandi Linux
Come far installare la versione di CUDA su Linux
Nestore Caruso
AWS
Quali strumenti AWS e DevOps sono necessari per sviluppare un'app Web?
Artemide Ricci
Oracle Database
Come installare Oracle Instant Client in Linux?
Piererminio De luca
MS SQL Server
Cos'è mysql rdbms una guida completa
Dr. Folco Leone
Fedora
Come abilitare il repository di fusion RPM su Fedora
Domiziano Conte
c affilato
Come usare la matematica.Funzione rotonda in c#
Nick Marini