Để tăng độ bảo mật cho tài khoản, lúc cấp tài khoản cho các bạn dev/ test sử dụng thì ngoài việc add các bạn vào từng group với từng loại quyền tương ứng, rồi nào là các policy về tài khoản như độ dài password... thì bạn cũng nên add thêm một policy nữa đó là xác thực MFA .
Tạo MFA cho User trong AWS
Tiền đề là mình đã có một tài khoản IAM trong AWS rồi nhé, tài khoản này mình dùng để thao tác trên AWS là chủ yếu, và tài khoản này mình chưa có thêm xác thực MFA.
Step 1:
- Login account của bạn vào AWS rồi từ dashboard này bạn có thể search keyword IAM.
- Hoặc có thể click vào item IAM như hình bên dưới nhé.
Step 2
- Bên sidebar trái, click vào mục user nhé.
- Sau đó click tiếp vào user mà bạn muốn thêm MFA vào, ở danh sách của mình hiện tại chỉ có một account để mình học thôi.
Step 3
- Click tiếp vào tab Security Credentials
- Từ đây bạn click tiếp vào link Manage của mục Assigned MFA device
- Một popup sẽ hiển thị cho bạn chọn phương thức của MFA, như bên hình dưới sẽ có 3 loại:
- Virtual MFA device
- U2F security key
- Other hardware MFA device
- Ở đây mình sẽ chọn Virtual MFA device nhé. Với phương thức Virtual MFA device thì bạn phải download một trong 3 phần mềm như bên dưới, mình thì hay sử dụng Google Authenticator(Do thói quen thôi nhé, chứ thật ra mình cũng không phân biệt được 4 loại sẽ tốt như thế nào đâu)
- Google Authenticator
- Microsoft Authenticator
- LastPass Authenticator
- Authy
Step 4
- Lấy cái app mà bạn đã download ở step 3 để tiến hành scan mã barcode đang hiển thị ra nhé.
- Chỗ này lưu ý: lần đầu tiên thì AWS họ bắt bạn phải verify 2 mã MFA nhé. Bạn nhập mã đã tạo ra lần đầu vào MFA1, rồi sau đó đợi nó hết hạn và tạo ra mã thứ 2 thì bạn điền vào tương ứng MFA2
Step 5
- Thật ra step này không liên quan đến vụ tạo MFA đâu nhé. Do check tài khoản của mình mà quên mất các thông tin để sử dụng nên tiện tay tạo cái access key lại để sử dụng thôi.
Trong phạm vi bài viết về tạo MFA cho User trong AWS nên mình chỉ hướng dẫn tới đây thôi nhé.
0 Comments
Đăng nhận xét
Free Programming Coupon