Hướng dẫn kích hoạt MFA cho IAM User (Console)

MFA – viết tắt của Multi-Factor Authentication – là tính năng giúp tăng cường bảo mật cho IAM User khi thực hiện truy cập để thao tác với các dịch vụ bên trong AWS. Đối với IAM User đã có MFA được kích hoạt, mỗi khi đăng nhập vào AWS Management Console, thì ngoài User name và Password, người dùng còn phải nhập thêm Authentication code được generate từ thiết bị MFA, tạo ra một lớp bảo vệ thứ hai cho người dùng tránh khỏi nguy cơ bị lộ hoặc bị đánh cắp tài khoản do những nguyên nhân chủ quan.

Chính bởi những lợi ích rất to lớn mà MFA đem lại vì vậy mình thực hiện bài viết này nhằm mục đích giúp các bạn có thể tự mình cấu hình MFA cho IAM user.

Về MFA device, AWS cung cấp dưới rất nhiều dạng khác nhau. Chi tiết các bạn có thể đọc thêm ở link dưới đây https://aws.amazon.com/iam/features/mfa/?audit=2019q1.

Còn trong phạm vi bài hướng dẫn mình xin lấy Virtual MFA làm ví dụ, do đây là công cụ kích hoạt MFA duy nhất không phải trả phí để sử dụng tính năng.

Quy trình đầy đủ cho việc kích hoạt MFA chi tiết bằng hình ảnh:

Bước 1: Truy cập Security Credential của IAM User muốn enable MFA

Bước 2: Lựa chọn MFA device

Bước 3: Chọn Virtual MFA device.

Các lựa chọn còn lại đều là những công cụ authentication yêu cầu trả phí. Có thể trong những bài lab sắp tới mình sẽ hướng dẫn các bạn cách sử dụng các công cụ này cho MFA.

Bước 4: Bấm Show QR Code để lấy thông tin QR code

Một hình ảnh QR sẽ hiện ra giống như bên dưới

Hình ảnh sẽ được giữ nguyên cho đến khi QR code được scan hoặc bạn tắt tab trình duyệt.

Lưu ý: Bạn có thể lưu lại hình ảnh QR này trong trường hợp bạn muốn trao quyền đăng nhập IAM User cho một ai đó. Ví dụ: đồng nghiệp hoặc sếp của bạn chẳng hạn

Lưu ý: Tại bước này, bạn hoàn toàn có thể sử dụng Secret key thay thế cho việc scan QR code.

Bước 5: Trên smartphone của bạn, thực hiện cài đặt phần mềm Authy

Bước 6: Ở trang Main page của ứng dụng, bấm Add Account để bắt đầu thêm tài khoản authenticated IAM User

Bước 7: Bấm Scan QR code rồi đưa Camera của Smartphone về phía hình ành QR trên màn hình phía trên

Bước 8: Nhập lần lượt MFA Code 1 & MFA Code 2

Một thông báo sẽ được hiển thị cho biết MFA đã được bật thành công cho IAM User.

Mô phỏng Log-in với IAM User đã enable MFA

Tại trang chủ AWS Management Console, đăng nhập với User name và Password của IAM user

Tiếp theo, từ ứng dụng Authy trên Smartphone thực hiện MFA code nhập vào thông báo yêu cầu thông tin MFA Code.

Tới đây, việc cấu hình MFA cho IAM User đã được thực hiện xong.

Chúc các bạn thực hiện thành công với việc kích hoạt MFA cho IAM User của mình.

Mọi thắc mắc các bạn có thể comment ở bên dưới, mình sẽ cố gắng hết sức để giải đáp.

Cám ơn các bạn đã đọc! 🙂

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s