Um Ihr AWS-Konto zu schützen, bietet AWS auch verschiedene Möglichkeiten, um eine Multi-Faktor-Authentifizierung zu ermöglichen. In diesem Blog wird erläutert, wie die Multi-Faktor-Authentifizierung auf Ihrem AWS-Konto für erweiterte Sicherheit aktiviert werden kann.
MFA -Geräte für AWS
Für MFA stehen verschiedene Möglichkeiten zur Verfügung, die angewendet werden können, um einen besseren Kontoschutz zu erreichen. AWS unterstützt zwei Arten von Multi-Faktor-Authentifizierungen, die wie folgt sind
Virtuelle MFA -Geräte:
Sie können Ihr Smartphone als virtuelles MFA -Gerät für Ihr AWS -Konto verwenden. Dazu müssen Sie nur eine Softwareanwendung (Google Authenticator oder Authyy) auf Ihrem Smartphone installieren. Jedes Mal, wenn Sie versuchen, sich in Ihr Konto anzumelden. Der Code ist eindeutig und nur zur einmaligen Verwendung, was bedeutet. Jedes virtuelle MFA -Gerät funktioniert nur für das Konto, für das es authentifiziert ist.
Für die MFA -Authentifizierung auf AWS stehen mehrere Apps zur Verfügung. Sie können eine von ihnen entsprechend Ihrer Gerätekompatibilität verwenden.
Sie können eine von ihnen entsprechend Ihrer Gerätekompatibilität verwenden.
Aktivieren des virtuellen MFA -Geräts auf AWS
Um MFA in Ihrem Konto zu verwenden, melden Sie sich einfach bei Ihrer Verwaltungskonsole mit AWS -Anmeldeinformationen an. Klicken Sie in der Verwaltungskonsole in der oberen rechten Ecke neben Ihrer Konto -ID auf das Menüsymbol.
Klicken Sie im Dropdown-Menü auf die Sicherheitsanmeldeinformationen Möglichkeit.
Im AWS IAM Anmeldeinformationen Registerkarte, scrollen Sie nach unten zum Multi-Faktor-Authentifizierung (MFA) Abschnitt und klicken Sie auf die Verwalten Sie das MFA -Gerät Taste.
Im angezeigten Dialogfeld müssen Sie den Gerätetyp für MFA auswählen. Für diese Demo werden wir a verwenden Virtuelles MFA -Gerät Zur Aktivierung der Multi-Faktor-Authentifizierung.
Zu diesem Zeitpunkt müssen Sie Ihre MFA -Anwendung auf dem Gerät haben oder installieren, das Sie als MFA -Gerät anhängen möchten. Für diese Demo werden wir verwenden Authy Als virtuelles MFA -Gerät. Gehen Sie zum folgenden Link, um das Authy im Google Play Store auf Ihrem Android -Gerät zu installieren.
https: // spielen.Google.com/store/Apps/Details?id = com.authy.Authy & hl = en & GL = uns
Wenn Sie die MFA -Anwendung zum ersten Mal verwenden, müssen Sie ein Konto einrichten.
Jetzt müssen Sie AWS -Benutzer mit einem Gerät anhängen, für das Sie den von AWS bereitgestellten QR -Code scannen müssen, oder Sie können entweder die Sicherheitsschlüssel manuell eingeben.
Nachdem Sie den QR -Code gescannt oder den Sicherheitsschlüssel eingegeben haben, stellt die Anwendung zwei MFA -Codes zur Authentifizierung des Geräts bereit.
Wenn Sie versuchen, sich bei Ihrem Benutzer anzumelden.
Wenn Sie nun vorhaben, das MFA -Gerät aus Ihrem Konto zu entfernen, gehen Sie einfach zur Registerkarte MFA und wählen.
Jetzt haben Sie also erfolgreich MFA auf Ihrem AWS-Konto eingerichtet.
Aktivieren des virtuellen MFA -Geräts mit CLI
Sie können auch ein MFA -Gerät über die Befehlszeilenschnittstelle aktivieren und müssen auf jeden Fall lernen, CLI für MFA zu verwenden.
Um MFA mit CLI zu aktivieren, müssen Sie die AWS -Benutzerkonto -ID angeben, für die Sie die MFA, die serielle Anzahl des Hardware -Geräts oder ARN eines virtuellen MFA -Geräts und zwei MFA -Codes von Ihrem Gerät aktivieren möchten. Die Befehle, die Sie benötigen, sind wie folgt.
$: AWS iam enable-mfa-device \
--Nutzername\
--Seriennummer\
--Authentifizierungscode1\
--Authentifizierungscode2
Auf diese Weise können Sie MFA einfach mit CLI in einem Benutzerkonto aktivieren.
U2F -Sicherheitsschlüssel
Der U2F -Sicherheitsschlüssel (Universal 2. Faktor) ist ein Hardware -Gerät von Yubico, das Sie vom Markt kaufen müssen. Dies ist einfach ein USB-Gerät, das Sie in Ihr System anschließen müssen.
Um ein U2F -Gerät auf Ihrem AWS -Konto einzurichten, gehen Sie zum AWS -Konto Verwalten Sie das MFA -Gerät Registerkarte und wählen Sie den U2F-Sicherheitsschlüssel, während Sie die Multi-Faktor-Authentifizierung aktivieren.
Fügen Sie nun eine Sicherheitstaste am System hinzu und drücken Sie die Taste auf dem Gerät, und Sie können loslegen.
Sie haben also erfolgreich MFA in Ihrem Konto über einen U2F-Sicherheitsschlüssel eingerichtet.
Hardware -MFA -Geräte
Andere Arten von Hardware-MFA-Geräten können eindeutige 6-stellige Codes basierend auf einem einmaligen Kennwortalgorithmus generieren. Diese Geräte können auch ohne Internet- oder Smartphone -Verbindung funktionieren. Sie müssen nur den Code eingeben, der auf dem kleinen LCD auf dem Gerät angezeigt wird.AWS unterstützt Hardware -MFA -Geräte, um seinen Benutzern zusätzliche Sicherheit und Privatsphäre bereitzustellen. Sie müssen diese Geräte selbst kaufen.
Um es auf Ihrem AWS -Konto zu aktivieren, öffnen Sie einfach die Registerkarte MFA verwalten und wählen Sie andere Hardware -MFA -Geräte aus.
Jetzt müssen Sie nur noch die Seriennummer des von Ihnen gekauften Geräts eingeben und dann die Taste auf dem Gerät drücken, um einen neuen MFA -Code für Sie anzuzeigen. Sie werden zweimal aufgefordert, den MFA -Code von Ihrem Gerät aus einzugeben, und der Vorgang ist abgeschlossen.
Klicken Sie anschließend auf MFA in der unteren rechten Ecke zuzuordnen, und Sie lassen Ihr MFA in Ihrem Konto aktiviert.
Abschluss:
Die Multi-Faktor-Authentifizierung (MFA) ist heutzutage sehr häufig geworden, um Ihre Konten vor unbefugtem Zugriff sicher zu halten, wenn Ihre Anmeldeinformationen aufgrund von Systemverletzungen oder Hackern angegriffen werden. MFA bietet eine zusätzliche Sicherheitsebene, und es gibt mehrere Möglichkeiten, um Ihre Konten zu sichern. Sie können entweder ein virtuelles MFA -Gerät wie Ihr Smartphone verwenden oder sich ein Hardware -MFA -Gerät kaufen. Sie können auch ein einzelnes MFA -Gerät für mehrere Konten einrichten. Sie müssen jedoch Ihre Geräte sicher und sicher halten, da Sie möglicherweise in Schwierigkeiten geraten, wenn Sie Ihre MFA -Geräte verlieren. Dieser Blog beschreibt das detaillierte Verfahren, um die Multi-Faktor-Authentifizierung in Ihrem AWS-Konto zu ermöglichen.