Al fine di proteggere il tuo account AWS, AWS fornisce anche diversi modi per abilitare l'autenticazione a più fattori. Questo blog discuterà di come l'autenticazione a più fattori può essere abilitata sul tuo account AWS per una maggiore sicurezza.
Dispositivi MFA per AWS
Esistono diversi modi disponibili per MFA che possono essere applicati per ottenere una migliore protezione dell'account. AWS supporta i principali due tipi di autenticazione a più fattori, che sono i seguenti
Dispositivi MFA virtuali:
Puoi utilizzare il tuo smartphone come dispositivo MFA virtuale per il tuo account AWS. Per questo, devi solo installare un'applicazione software (Google Authenticator o Authy) sul tuo smartphone. Ogni volta che provi ad accedere al tuo account, ti verrà chiesto di fornire un codice a sei cifre generato sulla tua applicazione mobile. Il codice è univoco e solo per un utilizzo una tantum, il che significa che un nuovo codice verrà generato ogni volta che accedi al tuo account. Ogni dispositivo MFA virtuale funziona solo per l'account per il quale è autenticato.
Ci sono più app disponibili per l'autenticazione MFA su AWS; Puoi usarne uno in base alla compatibilità del dispositivo.
Puoi usarne uno in base alla compatibilità del dispositivo.
Abilitazione del dispositivo MFA virtuale su AWS
Per utilizzare MFA sul tuo account, basta accedere alla console di gestione utilizzando le credenziali AWS. Dalla console di gestione, fai clic sull'icona del menu nell'angolo in alto a destra adiacente all'ID account.
Dal menu a discesa, fare clic su Credenziali di sicurezza opzione.
Nel Credenziali AWS iam scheda, scorrere verso il basso fino a Autenticazione a più fattori (MFA) sezione e fare clic su Gestisci il dispositivo MFA pulsante.
Dalla finestra di dialogo che appare, è necessario scegliere il tipo di dispositivo per MFA. Per questa demo, useremo un Dispositivo MFA virtuale per abilitare l'autenticazione a più fattori.
A questo punto, è necessario disporre o installare la tua applicazione MFA sul dispositivo che si desidera collegare come dispositivo MFA. Per questa demo, useremo Authy Come dispositivo MFA virtuale. Vai al seguente link per installare l'authy dal Google Play Store sul tuo dispositivo Android.
https: // gioca.Google.com/store/app/dettagli?id = com.Authy.Authy & hl = en & gl = noi
Se si utilizza l'applicazione MFA per la prima volta, è necessario impostare un account.
Ora è necessario collegare gli utenti AWS con un dispositivo per il quale è necessario scansionare il codice QR fornito da AWS oppure è possibile inserire manualmente la chiave di sicurezza.
Dopo aver scansionato il codice QR o inserito la chiave di sicurezza, l'applicazione fornirà due codici MFA per autenticare il dispositivo.
La prossima volta che si tenta di accedere al tuo utente, AWS chiederà di inserire il codice MFA dal tuo dispositivo.
Ora, se prevedi di rimuovere il dispositivo MFA dal tuo account, vai semplicemente alla scheda MFA e seleziona Rimuovi, quindi la prossima volta non avrai bisogno del dispositivo per l'accesso.
Quindi ora hai configurato con successo MFA sul tuo account AWS.
Abilitazione del dispositivo MFA virtuale utilizzando la CLI
È inoltre possibile abilitare un dispositivo MFA utilizzando l'interfaccia della riga di comando e devi sicuramente imparare a utilizzare la CLI per MFA perché ci sono alcuni casi come Elimina MFA su S3 in cui non è possibile utilizzare la console di gestione e richiedere CLI.
Per abilitare MFA utilizzando la CLI, è necessario fornire l'ID account utente AWS su cui si desidera abilitare l'MFA, il numero di serie del dispositivo hardware o l'ARN di un dispositivo MFA virtuale e due codici MFA dal dispositivo. I comandi di cui hai bisogno sono i seguenti.
$: AWS iam abilita-mfa-device \
--nome utente\
--numero di serie\
--Autenticazione-codice1\
--autenticazione-code2
Quindi in questo modo, puoi facilmente abilitare MFA utilizzando la CLI su un account utente.
Chiave di sicurezza U2F
La chiave di sicurezza universale del 2 ° fattore (U2F) è un dispositivo hardware di Yubico che devi acquistare dal mercato. Questo è semplicemente un dispositivo USB che devi collegare al sistema.
Per impostare un dispositivo U2F sul tuo account AWS, vai al Gestisci il dispositivo MFA Scheda e selezionare la chiave di sicurezza U2F durante l'autenzione a più fattori.
Ora collega un tasto di sicurezza al sistema e premi il pulsante sul dispositivo e sei a posto.
Quindi hai configurato correttamente MFA sul tuo account utilizzando una chiave di sicurezza U2F.
Dispositivi Hardware MFA
Altri tipi di dispositivi MFA hardware possono generare codici a 6 cifre univoci basati su un algoritmo di password una tantum. Questi dispositivi possono funzionare anche senza una connessione Internet o smartphone; Devi solo inserire il codice mostrato sul piccolo LCD sul dispositivo.AWS supporta dispositivi MFA hardware per fornire ulteriore sicurezza e privacy per i suoi utenti. Devi acquistare questi dispositivi da solo.
Per abilitarlo sul tuo account AWS, basta aprire la scheda Gestisci MFA e scegli altri dispositivi MFA hardware.
Ora tutto ciò che serve è inserire il numero di serie del dispositivo che hai acquistato e quindi premere il pulsante sul dispositivo per rivelare un nuovo codice MFA per te. Ti verrà chiesto due volte per inserire il codice MFA dal tuo dispositivo e il processo è completo.
Dopo questo, fai clic su Assegna MFA nell'angolo in basso a destra e avrai attivato il tuo MFA sul tuo account.
Conclusione:
L'autenticazione a più fattori (MFA) è diventata molto comune in questi giorni per mantenere i tuoi account sicuri dall'accesso non autorizzato se le credenziali di accesso vengono trapelate a causa di qualsiasi violazione del sistema o attacco di hacker. MFA fornisce un ulteriore livello di sicurezza e ci sono molti modi in cui puoi utilizzarlo per proteggere i tuoi account. Puoi utilizzare un dispositivo MFA virtuale come il tuo smartphone o acquistarti un dispositivo Hardware MFA. Puoi anche impostare un singolo dispositivo MFA per più account, ma devi mantenere i tuoi dispositivi al sicuro e al sicuro perché potresti metterci nei guai se perdi i tuoi dispositivi MFA. Questo blog descrive la procedura dettagliata per abilitare l'autenticazione a più fattori sul tuo account AWS.