AWS Multi-Factor Authentication (MFA) 會在使用者名稱和密碼之外再增加一層保護,是一個簡易的最佳實務。啟用 MFA 之後,當使用者登入 AWS 網站時,系統將提示他們輸入使用者名稱和密碼 (第一重關卡 – 他們知道的資訊),以及來自其 AWS MFA 裝置的身份驗證代碼 (第二重關卡 – 他們擁有的資訊)。這多個要素共同為您的 AWS 帳戶設定和資源提供更高的安全保護。
在這邊我以 IAM 使用者的角度去建立 MFA
Step.1 登入 AWS 後點選右上角帳號 → My Security Credentials
Step.2 進來後選擇 Users → 點你自己的帳號
Step.3 點選 Security credentials 之後預設 MFA 是 disable 的,點選編輯後開啟。
Step.4 選擇你要用來驗證的 MFA device,我這邊是用 手機去安裝 Google Authenticator,所以選擇 virtual MFA device。
Step.5 提示訊息直接 Next Step
Step.6 之後會跳出 QR code,打開你的 Google Authenticator 掃描,並且輸入兩次 Auth code (輸入第一個後,等待變更第二個後再輸入)
Step.7 輸入成功後,你就會在 MFA 看到 iam 的驗證資訊
Step.8 重新登入測試 MFA,登入後就會看到出現要輸入 MFA code,打開你的 Google Authenticator 輸入出現的 6 碼 MFA code,登入。
finish.
Orignal From: AWS 帳號開啟 MFA 兩段式驗證 - Google Auth(TOTP)
沒有留言:
張貼留言