Ricerca nel sito web

Come proteggere il tuo account AWS abilitando Multi-Factor Authentication

Su questa pagina

  1. Prerequisiti
  2. Cosa faremo?
  3. Accedi ad AWS
  4. Abilita MFA
  5. Disabilita MFA
  6. Conclusione

Per migliorare la sicurezza del tuo account AWS, si consiglia di abilitare l'autenticazione a più fattori (MFA). Possiamo abilitare l'autenticazione a più fattori per gli utenti IAM o per l'utente root. L'autenticazione a più fattori aggiunge un livello di sicurezza in quanto richiede agli utenti di inserire un codice di sicurezza durante l'accesso all'account. MFA ti aiuta a mantenere il tuo account sicuro e protetto anche quando le credenziali dell'utente vengono compromesse. Se utilizzi un telefono Android puoi utilizzare \Google Authenticator\ come dispositivo virtuale. Se vuoi conoscere altre applicazioni MFA, visita la pagina ufficiale di AWS qui.

Per saperne di più sull'autenticazione a più fattori, visita la documentazione ufficiale di AWS qui.

In questo articolo, vedremo i passaggi per abilitare l'autenticazione a più fattori utilizzando un dispositivo virtuale. Un dispositivo di autenticazione a più fattori virtuale non è altro che un'applicazione o un software in esecuzione sul telefono. Questa applicazione genera un codice a sei cifre che deve essere inserito durante l'accesso all'account.

Prerequisiti

  1. Account AWS (crea se non ne hai uno).

Che cosa faremo?

  1. Accedi ad AWS.
  2. Abilita MFA
  3. Disabilita MFA

Accedi ad AWS

Fai clic qui per accedere alla pagina di accesso di AWS. Inserisci le tue credenziali utente per accedere al tuo account AWS.

Dopo aver effettuato correttamente l'accesso al tuo account AWS, vedrai la seguente schermata che è la console di gestione AWS.

Abilita MFA

Fare clic su \Servizi\ in alto a sinistra dello schermo e cercare \IAM\, fare clic sul risultato per accedere alla dashboard IAM.

Qui nella dashboard IAM, nella sezione \Security Alerts\, puoi vedere che l'account root non ha l'autenticazione a più fattori (MFA) abilitata. Fai clic sul collegamento \Abilita MFA\ che ti porterà alla pagina in cui puoi configurare l'AMF.

In questa pagina, nella sezione \Autenticazione a più fattori\, fare clic sul pulsante \Attiva MFA\.

Scegli il tipo di dispositivo MFA che desideri utilizzare per l'autenticazione a più fattori. Qui vedremo i passaggi per abilitare l'autenticazione a più fattori utilizzando un dispositivo MFA virtuale.

Se disponi di un dispositivo mobile Android, installa le applicazioni \Google Authenticator\ dal Playstore.

Dopo aver installato Google Authenticator sul tuo dispositivo mobile, fai clic sul pulsante \Continua\.

Fai clic sul pulsante \Mostra codice QR\ che visualizzerà il codice QR, apri l'applicazione Google Authenticator sul tuo dispositivo mobile, aggiungi, scansiona il codice QR dall'applicazione Google Authenticator e aggiungi 2 codici consecutivi dall'app Google Authenticator.

Fare clic su \Assegna MFA\. Questo completa il processo di abilitazione dell'MFA.

Verrà visualizzato il seguente pop-up con il messaggio che l'MFA virtuale è stato assegnato correttamente. Fare clic sul pulsante di chiusura per chiudere questa schermata pop-up.

Ora esci dal tuo account AWS per verificare se l'MFA è stato abilitato.

Torna alla pagina di login e inserisci le tue credenziali utente. Vedrai che questa volta ti viene chiesto di inserire il \codice MFA\. Ciò significa che anche se inserisci le tue credenziali utente, avrai comunque bisogno di un codice che può essere recuperato dall'unico dispositivo su cui hai abilitato l'MFA virtuale.

Pertanto, anche se le tue credenziali utente sono compromesse, l'accesso al tuo account sarà limitato e sarà consentito solo quando inserisci il codice MFA dal tuo dispositivo mobile.

Disattiva l'autenticazione a più fattori

Ora, se desideri disattivare l'autenticazione a più fattori, fai clic sul nome del tuo account --> Le mie credenziali di sicurezza sul lato destro dello schermo.

Nella sezione \Autenticazione a più fattori (MFA)\, fai clic su gestisci.

Qui scegli l'azione come \Rimuovi\ e fai clic sul pulsante \Rimuovi\. Una volta rimosso il dispositivo MFA, non ti sarà più richiesto di fornire l'autenticazione MFA durante l'accesso.

Nella schermata seguente, puoi vedere che il tuo MFA è stato disabilitato e ora non ti verrà richiesto di inserire il codice MFA durante una fase di accesso.

Conclusione

In questo articolo, abbiamo visto i passaggi per abilitare l'autenticazione a più fattori utilizzando un dispositivo virtuale. Questo dispositivo virtuale non è altro che un'applicazione di autenticazione di Google sul tuo telefonino. Abbiamo visto come MFA può aiutarci a migliorare la sicurezza del nostro account AWS. Abbiamo anche visto il passaggio per disabilitare l'MFA dal nostro account AWS. Si consiglia sempre di abilitare l'autenticazione a più fattori per l'account AWS, quindi, per migliorare la sicurezza del tuo account, abilita subito l'autenticazione a più fattori.