Để cải thiện tính bảo mật cho tài khoản AWS của bạn, bạn nên bật Xác thực đa yếu tố (MFA). Chúng tôi có thể bật Xác thực đa yếu tố cho người dùng IAM hoặc cho người dùng root. Xác thực đa yếu tố bổ sung thêm một lớp bảo mật vì nó yêu cầu người dùng nhập mã bảo mật khi đăng nhập vào tài khoản. MFA giúp bạn giữ tài khoản của mình an toàn và bảo mật ngay cả khi thông tin đăng nhập của người dùng bị xâm phạm. Nếu bạn đang sử dụng điện thoại Android, bạn có thể sử dụng "Google Authenticator" làm thiết bị ảo. Nếu bạn muốn biết các ứng dụng MFA khác, hãy truy cập trang web chính thức của AWS tại đây.
Để biết thêm thông tin về Xác thực đa yếu tố, hãy truy cập tài liệu chính thức của AWS tại đây.
Trong bài viết này, chúng ta sẽ xem các bước để bật Xác thực đa yếu tố bằng thiết bị ảo. Thiết bị Xác thực đa yếu tố ảo thực chất chỉ là một ứng dụng hoặc phần mềm chạy trên điện thoại của bạn. Ứng dụng này tạo ra một mã gồm sáu chữ số cần phải nhập khi đăng nhập vào tài khoản.
Sau khi đăng nhập thành công vào tài khoản AWS, bạn sẽ thấy màn hình như sau, đó là bảng điều khiển quản lý AWS.
Tại đây trên bảng điều khiển IAM trong phần "Cảnh báo bảo mật", bạn có thể thấy rằng tài khoản gốc không bật Xác thực đa yếu tố (MFA). Nhấp vào liên kết "Bật MFA" để đến trang mà bạn có thể cấu hình MFA.
Trên trang này, trong phần "Xác thực đa yếu tố", hãy nhấp vào nút "Kích hoạt MFA".
Chọn loại thiết bị MFA mà bạn muốn sử dụng để Xác thực đa yếu tố. Ở đây chúng ta sẽ xem các bước để bật Xác thực đa yếu tố bằng thiết bị MFA ảo.
Nếu bạn đang sử dụng thiết bị di động Android, hãy cài đặt ứng dụng "Google Authenticator" từ playstore.
Sau khi cài đặt Google Authenticator trên thiết bị di động, hãy nhấp vào nút "Tiếp tục".
Nhấp vào nút "Hiển thị mã QR" để hiển thị mã QR, mở ứng dụng Google Authenticator trên thiết bị di động, thêm, quét mã QR từ ứng dụng Google Authenticator và thêm 2 mã liên tiếp từ ứng dụng Google Authenticator.
Nhấp vào "Gán MFA". Thao tác này hoàn tất quá trình bật MFA.
Bạn sẽ thấy cửa sổ bật lên như sau với thông báo rằng MFA ảo đã được gán thành công. Nhấp vào nút đóng để đóng màn hình bật lên này.
Bây giờ hãy đăng xuất khỏi tài khoản AWS của bạn để xác minh xem MFA đã được bật hay chưa.
Quay lại trang đăng nhập và nhập thông tin đăng nhập người dùng của bạn. Bạn sẽ thấy rằng lần này bạn được yêu cầu nhập "mã MFA". Điều này có nghĩa là ngay cả khi bạn nhập thông tin xác thực người dùng, bạn vẫn cần một mã có thể lấy được từ thiết bị duy nhất mà bạn đã bật MFA ảo.
Vì vậy, ngay cả khi thông tin xác thực người dùng của bạn bị xâm phạm, quyền truy cập vào tài khoản của bạn sẽ bị hạn chế và chỉ được phép khi bạn nhập mã MFA từ thiết bị di động của mình.
Trong phần "Xác thực đa yếu tố (MFA)", hãy nhấp vào quản lý.
Tại đây, hãy chọn hành động là "Xóa" và nhấp vào nút "Xóa". Sau khi xóa thiết bị MFA, bạn sẽ không còn phải cung cấp MFA trong quá trình đăng nhập nữa.
Trong màn hình tiếp theo, bạn có thể thấy rằng MFA của mình đã bị vô hiệu hóa và bây giờ bạn sẽ không phải nhập mã MFA trong bước đăng nhập nữa.
Để biết thêm thông tin về Xác thực đa yếu tố, hãy truy cập tài liệu chính thức của AWS tại đây.
Trong bài viết này, chúng ta sẽ xem các bước để bật Xác thực đa yếu tố bằng thiết bị ảo. Thiết bị Xác thực đa yếu tố ảo thực chất chỉ là một ứng dụng hoặc phần mềm chạy trên điện thoại của bạn. Ứng dụng này tạo ra một mã gồm sáu chữ số cần phải nhập khi đăng nhập vào tài khoản.
Điều kiện tiên quyết
- Tài khoản AWS (Tạonếu bạn chưa có).
Chúng ta sẽ làm gì?
- Đăng nhập vào AWS.
- Bật MFA
- Tắt MFA
Đăng nhập vào AWS
Nhấp vàođâyđể đến Trang đăng nhập AWS. Nhập thông tin đăng nhập người dùng của bạn để đăng nhập vào tài khoản AWS của bạn.Sau khi đăng nhập thành công vào tài khoản AWS, bạn sẽ thấy màn hình như sau, đó là bảng điều khiển quản lý AWS.
Bật MFA
Nhấp vào "Dịch vụ" ở góc trên bên trái màn hình và tìm kiếm "IAM", nhấp vào kết quả để đi đến Bảng điều khiển IAM.Tại đây trên bảng điều khiển IAM trong phần "Cảnh báo bảo mật", bạn có thể thấy rằng tài khoản gốc không bật Xác thực đa yếu tố (MFA). Nhấp vào liên kết "Bật MFA" để đến trang mà bạn có thể cấu hình MFA.
Trên trang này, trong phần "Xác thực đa yếu tố", hãy nhấp vào nút "Kích hoạt MFA".
Chọn loại thiết bị MFA mà bạn muốn sử dụng để Xác thực đa yếu tố. Ở đây chúng ta sẽ xem các bước để bật Xác thực đa yếu tố bằng thiết bị MFA ảo.
Nếu bạn đang sử dụng thiết bị di động Android, hãy cài đặt ứng dụng "Google Authenticator" từ playstore.
Sau khi cài đặt Google Authenticator trên thiết bị di động, hãy nhấp vào nút "Tiếp tục".
Nhấp vào nút "Hiển thị mã QR" để hiển thị mã QR, mở ứng dụng Google Authenticator trên thiết bị di động, thêm, quét mã QR từ ứng dụng Google Authenticator và thêm 2 mã liên tiếp từ ứng dụng Google Authenticator.
Nhấp vào "Gán MFA". Thao tác này hoàn tất quá trình bật MFA.
Bạn sẽ thấy cửa sổ bật lên như sau với thông báo rằng MFA ảo đã được gán thành công. Nhấp vào nút đóng để đóng màn hình bật lên này.
Bây giờ hãy đăng xuất khỏi tài khoản AWS của bạn để xác minh xem MFA đã được bật hay chưa.
Quay lại trang đăng nhập và nhập thông tin đăng nhập người dùng của bạn. Bạn sẽ thấy rằng lần này bạn được yêu cầu nhập "mã MFA". Điều này có nghĩa là ngay cả khi bạn nhập thông tin xác thực người dùng, bạn vẫn cần một mã có thể lấy được từ thiết bị duy nhất mà bạn đã bật MFA ảo.
Vì vậy, ngay cả khi thông tin xác thực người dùng của bạn bị xâm phạm, quyền truy cập vào tài khoản của bạn sẽ bị hạn chế và chỉ được phép khi bạn nhập mã MFA từ thiết bị di động của mình.
Vô hiệu hóa MFA
Bây giờ nếu bạn muốn hủy kích hoạt MFA, hãy nhấp vào Tên tài khoản của bạn -- > Thông tin xác thực bảo mật của tôi ở bên phải màn hình.Trong phần "Xác thực đa yếu tố (MFA)", hãy nhấp vào quản lý.
Tại đây, hãy chọn hành động là "Xóa" và nhấp vào nút "Xóa". Sau khi xóa thiết bị MFA, bạn sẽ không còn phải cung cấp MFA trong quá trình đăng nhập nữa.
Trong màn hình tiếp theo, bạn có thể thấy rằng MFA của mình đã bị vô hiệu hóa và bây giờ bạn sẽ không phải nhập mã MFA trong bước đăng nhập nữa.
