So aktivieren Sie die Multi-Faktor-Authentifizierung auf AWS

Christopher Lammert
So aktivieren Sie die Multi-Faktor-Authentifizierung auf AWS
Die Multi-Faktor-Authentifizierung (MFA) erfordert, wie der Name schon sagt, mehr als eine Entität, den Benutzer in sein Konto zu authentifizieren. Es ist meistens die nächste Sicherheitsstufe nach einfachem Passwortschutz. Es handelt sich in der Regel um einen Sicherheitstoken oder Code, der auf einem separaten Gerät generiert ist, um sich zu authentifizieren und sicherzustellen. Angenommen, jemand hat Ihr Konto Passwort illegal; Wenn er versucht, sich mit einem über sie aktiven Multi-Faktor-Authentifizierung in Ihrem Konto anzumelden.

Um Ihr AWS-Konto zu schützen, bietet AWS auch verschiedene Möglichkeiten, um eine Multi-Faktor-Authentifizierung zu ermöglichen. In diesem Blog wird erläutert, wie die Multi-Faktor-Authentifizierung auf Ihrem AWS-Konto für erweiterte Sicherheit aktiviert werden kann.

MFA -Geräte für AWS

Für MFA stehen verschiedene Möglichkeiten zur Verfügung, die angewendet werden können, um einen besseren Kontoschutz zu erreichen. AWS unterstützt zwei Arten von Multi-Faktor-Authentifizierungen, die wie folgt sind

  • Virtuelle MFA -Geräte
  • U2F -Sicherheitsschlüssel
  • Hardware -MFA -Geräte

Virtuelle MFA -Geräte:

Sie können Ihr Smartphone als virtuelles MFA -Gerät für Ihr AWS -Konto verwenden. Dazu müssen Sie nur eine Softwareanwendung (Google Authenticator oder Authyy) auf Ihrem Smartphone installieren. Jedes Mal, wenn Sie versuchen, sich in Ihr Konto anzumelden. Der Code ist eindeutig und nur zur einmaligen Verwendung, was bedeutet. Jedes virtuelle MFA -Gerät funktioniert nur für das Konto, für das es authentifiziert ist.

Für die MFA -Authentifizierung auf AWS stehen mehrere Apps zur Verfügung. Sie können eine von ihnen entsprechend Ihrer Gerätekompatibilität verwenden.

Sie können eine von ihnen entsprechend Ihrer Gerätekompatibilität verwenden.

Aktivieren des virtuellen MFA -Geräts auf AWS

Um MFA in Ihrem Konto zu verwenden, melden Sie sich einfach bei Ihrer Verwaltungskonsole mit AWS -Anmeldeinformationen an. Klicken Sie in der Verwaltungskonsole in der oberen rechten Ecke neben Ihrer Konto -ID auf das Menüsymbol.

Klicken Sie im Dropdown-Menü auf die Sicherheitsanmeldeinformationen Möglichkeit.

Im AWS IAM Anmeldeinformationen Registerkarte, scrollen Sie nach unten zum Multi-Faktor-Authentifizierung (MFA) Abschnitt und klicken Sie auf die Verwalten Sie das MFA -Gerät Taste.

Im angezeigten Dialogfeld müssen Sie den Gerätetyp für MFA auswählen. Für diese Demo werden wir a verwenden Virtuelles MFA -Gerät Zur Aktivierung der Multi-Faktor-Authentifizierung.

Zu diesem Zeitpunkt müssen Sie Ihre MFA -Anwendung auf dem Gerät haben oder installieren, das Sie als MFA -Gerät anhängen möchten. Für diese Demo werden wir verwenden Authy Als virtuelles MFA -Gerät. Gehen Sie zum folgenden Link, um das Authy im Google Play Store auf Ihrem Android -Gerät zu installieren.

https: // spielen.Google.com/store/Apps/Details?id = com.authy.Authy & hl = en & GL = uns

Wenn Sie die MFA -Anwendung zum ersten Mal verwenden, müssen Sie ein Konto einrichten.

Jetzt müssen Sie AWS -Benutzer mit einem Gerät anhängen, für das Sie den von AWS bereitgestellten QR -Code scannen müssen, oder Sie können entweder die Sicherheitsschlüssel manuell eingeben.

Nachdem Sie den QR -Code gescannt oder den Sicherheitsschlüssel eingegeben haben, stellt die Anwendung zwei MFA -Codes zur Authentifizierung des Geräts bereit.

Wenn Sie versuchen, sich bei Ihrem Benutzer anzumelden.

Wenn Sie nun vorhaben, das MFA -Gerät aus Ihrem Konto zu entfernen, gehen Sie einfach zur Registerkarte MFA und wählen.

Jetzt haben Sie also erfolgreich MFA auf Ihrem AWS-Konto eingerichtet.

Aktivieren des virtuellen MFA -Geräts mit CLI

Sie können auch ein MFA -Gerät über die Befehlszeilenschnittstelle aktivieren und müssen auf jeden Fall lernen, CLI für MFA zu verwenden.

Um MFA mit CLI zu aktivieren, müssen Sie die AWS -Benutzerkonto -ID angeben, für die Sie die MFA, die serielle Anzahl des Hardware -Geräts oder ARN eines virtuellen MFA -Geräts und zwei MFA -Codes von Ihrem Gerät aktivieren möchten. Die Befehle, die Sie benötigen, sind wie folgt.

$: AWS iam enable-mfa-device \
--Nutzername \
--Seriennummer \
--Authentifizierungscode1 \
--Authentifizierungscode2

Auf diese Weise können Sie MFA einfach mit CLI in einem Benutzerkonto aktivieren.

U2F -Sicherheitsschlüssel

Der U2F -Sicherheitsschlüssel (Universal 2. Faktor) ist ein Hardware -Gerät von Yubico, das Sie vom Markt kaufen müssen. Dies ist einfach ein USB-Gerät, das Sie in Ihr System anschließen müssen.

Um ein U2F -Gerät auf Ihrem AWS -Konto einzurichten, gehen Sie zum AWS -Konto Verwalten Sie das MFA -Gerät Registerkarte und wählen Sie den U2F-Sicherheitsschlüssel, während Sie die Multi-Faktor-Authentifizierung aktivieren.

Fügen Sie nun eine Sicherheitstaste am System hinzu und drücken Sie die Taste auf dem Gerät, und Sie können loslegen.

Sie haben also erfolgreich MFA in Ihrem Konto über einen U2F-Sicherheitsschlüssel eingerichtet.

Hardware -MFA -Geräte

Andere Arten von Hardware-MFA-Geräten können eindeutige 6-stellige Codes basierend auf einem einmaligen Kennwortalgorithmus generieren. Diese Geräte können auch ohne Internet- oder Smartphone -Verbindung funktionieren. Sie müssen nur den Code eingeben, der auf dem kleinen LCD auf dem Gerät angezeigt wird.AWS unterstützt Hardware -MFA -Geräte, um seinen Benutzern zusätzliche Sicherheit und Privatsphäre bereitzustellen. Sie müssen diese Geräte selbst kaufen.

Um es auf Ihrem AWS -Konto zu aktivieren, öffnen Sie einfach die Registerkarte MFA verwalten und wählen Sie andere Hardware -MFA -Geräte aus.

Jetzt müssen Sie nur noch die Seriennummer des von Ihnen gekauften Geräts eingeben und dann die Taste auf dem Gerät drücken, um einen neuen MFA -Code für Sie anzuzeigen. Sie werden zweimal aufgefordert, den MFA -Code von Ihrem Gerät aus einzugeben, und der Vorgang ist abgeschlossen.

Klicken Sie anschließend auf MFA in der unteren rechten Ecke zuzuordnen, und Sie lassen Ihr MFA in Ihrem Konto aktiviert.

Abschluss:

Die Multi-Faktor-Authentifizierung (MFA) ist heutzutage sehr häufig geworden, um Ihre Konten vor unbefugtem Zugriff sicher zu halten, wenn Ihre Anmeldeinformationen aufgrund von Systemverletzungen oder Hackern angegriffen werden. MFA bietet eine zusätzliche Sicherheitsebene, und es gibt mehrere Möglichkeiten, um Ihre Konten zu sichern. Sie können entweder ein virtuelles MFA -Gerät wie Ihr Smartphone verwenden oder sich ein Hardware -MFA -Gerät kaufen. Sie können auch ein einzelnes MFA -Gerät für mehrere Konten einrichten. Sie müssen jedoch Ihre Geräte sicher und sicher halten, da Sie möglicherweise in Schwierigkeiten geraten, wenn Sie Ihre MFA -Geräte verlieren. Dieser Blog beschreibt das detaillierte Verfahren, um die Multi-Faktor-Authentifizierung in Ihrem AWS-Konto zu ermöglichen.

Git
Wie funktioniert Git??
Die Git -Arbeit besteht aus dem „Arbeitsbereich“ zum Hinzufügen von Änderungen, dem „Staging -Index“...
Stephan Harms
c scharf
So verwenden Sie Mathematik.Rundenfunktion in C#
Mathematik.Round () in C# runden eine Zahl an die nächste Ganzzahl oder eine bestimmte Anzahl von De...
Ahmed Stöckert
C ++
So verwenden Sie Boolesche Ausdrücke in C ++
Ein boolescher Ausdruck ist eine Kombination von Operatoren mit einem Operanden und wird verwendet, ...
Ahmed Stöckert
Python
Wie konvertiere ich eine Ausnahme in eine Schnur in Python?
Ahmed Stöckert
Python
Python findet den Index aller Vorkommen in einer Liste
Frederik Rodehau
Zwangsversteigerung
Salesforce Apex - Liste
Mohamed Flore
Java
Was sind Ausdrücke, Aussagen und Blöcke in Java
Kaya Wyludda
Oracle -Datenbank
Mit SQL Developer können Sie eine Verbindung zu Oracle Database Top 10C herstellen?
Kaya Wyludda
JavaScript
Wie Typenkript von JavaScript unterscheidet?
Gian Eisenlauer
Oracle -Datenbank
Welche Art von Datenbank ist Oracle Top 10g?
Gian Eisenlauer
Power Shell
So verwenden Sie das CMDLET Write-Output in PowerShell?
Jessica Schimmer
Php
Was ist der Unterschied zwischen .= und += Operatoren in PHP
Jean Dengler
Mysql Mariadb
So finden Sie einen bestimmten Charakter in MySQL?
Prof. Dr. Julien Plank