Поиск по сайту:

Как защитить свою учетную запись AWS, включив многофакторную аутентификацию

На этой странице

  1. Предварительные условия
  2. Что будем делать?
  3. Войти в AWS
  4. Включить многофакторную идентификацию
  5. Отключить многофакторную идентификацию
  6. Заключение

Для повышения безопасности вашей учетной записи AWS рекомендуется включить многофакторную аутентификацию (MFA). Мы можем включить многофакторную аутентификацию для пользователей IAM или для пользователя root. Многофакторная аутентификация добавляет уровень безопасности, поскольку требует от пользователей ввода кода безопасности при входе в учетную запись. MFA помогает обеспечить безопасность вашего аккаунта, даже если учетные данные пользователя скомпрометированы. Если вы используете телефон Android, вы можете использовать «Google Authenticator» в качестве виртуального устройства. Если вы хотите узнать о других приложениях MFA, посетите официальную страницу AWS здесь.

Чтобы узнать больше о многофакторной аутентификации, посетите официальную документацию AWS здесь.

В этой статье мы увидим шаги по включению многофакторной аутентификации с использованием виртуального устройства. Виртуальное устройство многофакторной аутентификации — это не что иное, как приложение или программное обеспечение, работающее на вашем телефоне. Это приложение генерирует шестизначный код, который необходимо ввести при входе в учетную запись.

Предпосылки

  1. Аккаунт AWS (создайте, если у вас его нет).

Что мы будем делать?

  1. Войдите в AWS.
  2. Включить многофакторную идентификацию
  3. Отключить многофакторную идентификацию

Войти в АВС

Нажмите здесь, чтобы перейти на страницу входа в AWS. Введите свои учетные данные пользователя, чтобы войти в свой аккаунт AWS.

После успешного входа в свою учетную запись AWS вы увидите следующий экран, который является консолью управления AWS.

Включить многофакторную идентификацию

Нажмите «Услуги» в левом верхнем углу экрана и найдите «IAM». Нажмите на результат, чтобы перейти на панель инструментов IAM.

Здесь, на панели инструментов IAM в разделе «Оповещения безопасности», вы можете увидеть, что для корневой учетной записи не включена многофакторная аутентификация (MFA). Нажмите на ссылку «Включить MFA», которая приведет вас на страницу, где вы можете настроить MFA.

На этой странице в разделе «Многофакторная аутентификация» нажмите кнопку «Активировать MFA».

Выберите тип устройства MFA, которое вы хотите использовать для многофакторной аутентификации. Здесь мы увидим шаги по включению многофакторной аутентификации с использованием виртуального устройства MFA.

Если у вас есть мобильное устройство Android, установите приложение «Google Authenticator» из магазина игр.

После того, как вы установили аутентификатор Google на свое мобильное устройство, нажмите кнопку «Продолжить».

Нажмите кнопку \Показать QR-код\, которая отобразит QR-код, откройте приложение Google Authenticator на мобильном устройстве, добавьте, отсканируйте QR-код из приложения Google Authenticator и добавьте 2 последовательных кода из приложения Google Authenticator.

Щелкните \Назначить MFA\. На этом процесс включения MFA завершен.

Вы увидите следующее всплывающее окно с сообщением об успешном назначении виртуального MFA. Нажмите кнопку закрытия, чтобы закрыть это всплывающее окно.

Теперь выйдите из своей учетной записи AWS, чтобы проверить, включен ли MFA.

Вернитесь на страницу входа и введите свои учетные данные пользователя. Вы увидите, что на этот раз вас попросят ввести «код MFA». Это означает, что даже если вы введете свои учетные данные пользователя, вам все равно потребуется код, который можно будет получить с единственного устройства, на котором вы включили виртуальную многофакторную аутентификацию.

Таким образом, даже если ваши учетные данные пользователя скомпрометированы, доступ к вашему аккаунту будет ограничен и разрешен только при вводе кода MFA с мобильного устройства.

Отключить многофакторную идентификацию

Теперь, если вы хотите деактивировать MFA, нажмите на имя своей учетной записи --> Мои учетные данные безопасности в правой части экрана.

В разделе «Многофакторная аутентификация (MFA)» нажмите «Управление».

Здесь выберите действие как \Удалить\ и нажмите на кнопку \Удалить\. После удаления устройства MFA вам больше не потребуется предоставлять MFA при входе в систему.

На следующем экране вы можете видеть, что ваш MFA отключен, и теперь вам не потребуется вводить код MFA на этапе входа в систему.

Заключение

В этой статье мы увидели шаги по включению многофакторной аутентификации с использованием виртуального устройства. Это виртуальное устройство — не что иное, как приложение для проверки подлинности Google на вашем мобильном телефоне. Мы увидели, как MFA может помочь нам повысить безопасность нашего аккаунта AWS. Мы также увидели шаг по отключению MFA из нашей учетной записи AWS. Всегда рекомендуется включать MFA для аккаунта AWS, поэтому для повышения безопасности вашего аккаунта включите MFA прямо сейчас.