Мультифакторная аутентификация в AWS

    Привет всем!image

    Сегодня я хотел бы рассказать про мультифакторную аутентификацию пользователей IAM в ваш Amazon аккаунт. Как вы помните, в этой статье я рассказал, как создать и задать пароль новому пользователю. Сегодня же мы прикрутим к юзеру девайс для авторизации.

    Использовать мы будем обычный телефон с Android. Сначала установим на него Amazon Appstore по этой инструкции. Ничего сложного для среднего юзера Android. Далее в поиске введём «mfa»:
    image

    Скачиваем и устанавливаем программу. Почти как в Play.

    Далее в аккаунте AWS идём в IAM, в раздел Users. На нужном юзере клацаем правой кнопкой:
    image

    Добавляем виртуальное устройство MFA:
    image

    Далее нам выдадут QR код, который мы должны распознать каким-нибудь предустановленным тулом:
    image

    После распознавания у нас появится аккаунт в приложении. Нажмём на аккаунт и получим код, который введём в первую строку под QR кодом без пробелов. Далее дождёмся, пока код исчезнет и нажмём ещё раз. Полученный код запишем во вторую строку. Вот так:
    image

    Активируем своё устройство мультифакторной аутентификации!

    Далее, смотрим, что происходит при логине. Вот у нас спросят пароль, как было раньше:
    image

    После успешного введения пароля, Амазон попросит код с устройства MFA:
    image

    Как вы могли догадаться, этот код получается при выборе аккаунта в вашем приложении:
    image

    После успешного ввода кода, вы получите доступ к консоли. Всё просто и безопасно!
    EPAM
    124.59
    Компания для карьерного и профессионального роста
    Share post

    Comments 6

      0
      А есть «спасательные» коды как у гугла на случай, если я сломаю/потеряю телефон/токен?
        +1
        Кодов нет. Нужно указывать 3 секретных вопроса/ответа. В этом случае можно сделать запрос на восстановление доступа, указав актуальный номер телефона, после чего позвонит поддержка Амазона, спросит все 3 ответа на секретные вопросы и уберет мультифакторную аутентификацию. Общение на английском естественно, но говорят очень медленно, вежливо и понятно.
          +2
          Ой, пардоньте, минусанул по ошибке. Поправил в карме.
          +1
          Ну админ IAM может всё пофиксить.
            +2
            Сохраните в секретном месте secret key (тот, который покажут по клику на Show secret key for manual configuration, или просто сделайте скриншот QR). Положите туда, где храните спасательные коды Google. Теперь вы всегда можете взять тот же google authenticator и ввести код руками.
          • UFO just landed and posted this here

            Only users with full accounts can post comments. Log in, please.