Главная » Ответы

Создание многофакторной аутентификации (MFA) для ваших учетных записей AWS

На чтение 2 мин. Просмотров 68 Опубликовано

Содержание
  1. Добавьте дополнительный уровень защиты
  2. Учебное пособие: Создание MFA на учетной записи пользователя Admin IAM
  3. Заключение
  4. Присоединяйтесь к нам на конференции AWS re:Inforce
  5. Ресурсы

Добавьте дополнительный уровень защиты

В этом блоге серии статей о безопасности я рассказал о том, как моя учетная запись AWS Root User была взломана неавторизованным пользователем, и о шагах по исправлению ситуации, включающих внедрение AWS для учетной записи Root.

В предыдущем блоге были описаны шаги по созданию мультирегионального следа для мониторинга и отчетности по активности пользователей и API с помощью AWS CloudTrail.

В этом посте мы внедрим многофакторную аутентификацию (MFA) на учетной записи пользователя AWS IAM, чтобы добавить дополнительный уровень защиты к вашему имени пользователя и паролю с помощью автоматически генерируемого кода с использованием виртуального приложения MFA.

Учебное пособие: Создание MFA на учетной записи пользователя Admin IAM

Шаг 1: Войдите в консоль управления AWS.

Шаг 2: Войдите в систему, используя учетные данные пользователя AWS IAM.

Шаг 3: В консоли управления AWS перейдите в строку поиска и введите ‘IAM’.

Шаг 4: На приборной панели AWS IAM вы увидите рекомендацию по внедрению MFA.

Шаг 5: Нажмите Добавить MFA, а затем выберите Назначить устройство MFA.

Шаг 6: Нажмите Виртуальное устройство MFA.

Ознакомьтесь с дополнительной информацией по этой ссылке, чтобы понять, какой тип MFA подходит для ваших условий.

Шаг 7: Для виртуального MFA-приложения загрузите «Twilio Authy» для
вашего iPhone или мобильного устройства Android.

Шаг 8: Откройте приложение Twilio и используйте камеру для сканирования QR-кода на экране компьютера.

Введите два 6-значных кода, предоставленных приложением Twilio, в соответствующем разделе.

Шаг 9: Во всплывающем окне вы получите сообщение об успешном создании MFA.

Вы можете повторить все описанные выше шаги 1-9 для любых дополнительных учетных записей AWS, например, Root Account, используемого для электронной почты.

Шаг 10: Дважды проверьте, что MFA реализована на вашей учетной записи пользователя AWS IAM, войдите в консоль управления AWS, указав имя пользователя, а затем пароль. И готово! Вы получите дополнительный уровень безопасности с запросом MFA, как показано ниже.

Заключение

Панель AWS IAM Dashboard предоставляет рекомендации по лучшей практике.
Вы можете видеть, что MFA была внедрена.

До следующего урока, счастливого обучения! 😁

Присоединяйтесь к нам на конференции AWS re:Inforce

На следующей неделе состоится конференция AWS re:Inforce, 26-27 июля 📆.

Обучающая конференция по вопросам соответствия, конфиденциальности и идентификации 🔐🛠️

— Зарегистрируйтесь, чтобы посмотреть ключевые выступления и сессии в прямом эфире онлайн 📺 или присоединитесь к сообществу AWS в Бостоне.

— Ссылка: https://reinforce.awsevents.com

Ресурсы

Многофакторная аутентификация

Оцените статью
devanswers.ru
Добавить комментарий