So sichern Sie Ihr AWS-Konto durch Aktivierung der Multi-Faktor-Authentifizierung

Um die Sicherheit Ihres AWS-Kontos zu verbessern, empfiehlt es sich, die Multi-Faktor-Authentifizierung (MFA) zu aktivieren. Wir können die Multi-Faktor-Authentifizierung für IAM-Benutzer oder für den Stammbenutzer aktivieren. Die Multi-Faktor-Authentifizierung fügt eine zusätzliche Sicherheitsebene hinzu, da sie von den Benutzern die Eingabe eines Sicherheitscodes bei der Anmeldung am Konto verlangt. MFA hilft Ihnen, Ihr Konto sicher zu halten, selbst wenn die Benutzeranmeldeinformationen kompromittiert sind. Wenn Sie ein Android-Telefon verwenden, können Sie „Google Authenticator“ als virtuelles Gerät verwenden. Wenn Sie weitere MFA-Anwendungen kennenlernen möchten, besuchen Sie die offizielle Seite von AWS hier.

Um mehr über die Multi-Faktor-Authentifizierung zu erfahren, besuchen Sie die offizielle AWS-Dokumentation hier.

In diesem Artikel sehen wir uns die Schritte zur Aktivierung der Multi-Faktor-Authentifizierung mit einem virtuellen Gerät an. Ein virtuelles Multi-Faktor-Authentifizierungsgerät ist nichts anderes als eine Anwendung oder Software, die auf Ihrem Telefon läuft. Diese Anwendung generiert einen sechsstelligen Code, der bei der Anmeldung am Konto eingegeben werden muss.

Vorraussetzungen

  1. AWS-Konto(Erstellen Sie es, wenn Sie noch keines haben).

Was ist zu tun?

  1. Melden Sie sich bei AWS an.
  2. Aktivieren Sie MFA
  3. MFA deaktivieren

Anmeldung bei AWS

Klicken Sie hier, um zur AWS-Anmeldeseite zu gelangen. Geben Sie Ihre Benutzeranmeldedaten ein, um sich in Ihr AWS-Konto einzuloggen.

Login-Seite

Sobald Sie sich erfolgreich in Ihr AWS-Konto eingeloggt haben, sehen Sie den folgenden Bildschirm, der die AWS-Verwaltungskonsole darstellt.

Hauptkonsole

Aktivieren Sie MFA

Klicken Sie auf „Services“ oben links auf dem Bildschirm und suchen Sie nach „IAM“, klicken Sie auf das Ergebnis, um zum IAM-Dashboard zu gelangen.

Suche nach IAM

Hier auf dem IAM-Dashboard unter dem Abschnitt „Security Alerts“ können Sie sehen, dass für das Root-Konto die Multi-Faktor-Authentifizierung (MFA) nicht aktiviert ist. Klicken Sie auf den Link „MFA aktivieren“, der Sie zu der Seite führt, auf der Sie die MFA konfigurieren können.

IAM-Dashboard

Klicken Sie auf dieser Seite unter dem Abschnitt „Multi-Faktor-Authentifizierung“ auf die Schaltfläche „MFA aktivieren“.

MAF-Aktivierungsseite

Wählen Sie den Typ des MFA-Geräts, das für die Multi-Faktor-Authentifizierung verwendet werden soll. Hier sehen Sie die Schritte zur Aktivierung der Multi-Faktor-Authentifizierung mit einem virtuellen MFA-Gerät.

Wenn Sie ein Android-Mobilgerät haben, installieren Sie die Anwendung „Google Authenticator“ aus dem Playstore.

Sobald Sie Google Authenticator auf Ihrem mobilen Gerät installiert haben, klicken Sie auf die Schaltfläche „Weiter“.

MFA-Gerät verwalten

Klicken Sie auf die Schaltfläche „QR-Code anzeigen“, die den QR-Code anzeigt, öffnen Sie die „Google Authenticator“-Anwendung auf Ihrem Mobilgerät, fügen Sie hinzu, scannen Sie den QR-Code aus der „Google Authenticator“-Anwendung und fügen Sie 2 aufeinanderfolgende Codes aus der „Google Authenticator“-App hinzu.

Klicken Sie auf „MFA zuweisen“. Damit ist der Prozess der Aktivierung von MFA abgeschlossen.

QR-Code von Ihrem Gerät scannen

Sie sehen das folgende Pop-up mit der Meldung, dass die virtuelle MFA erfolgreich zugewiesen wurde. Klicken Sie auf die Schaltfläche „Close“ (Schließen), um dieses Pop-up-Fenster zu schließen.

MFA-Einrichtung abgeschlossen

Melden Sie sich nun von Ihrem AWS-Konto ab, um zu überprüfen, ob die MFA aktiviert wurde.

Abmeldung

Gehen Sie zurück zur Anmeldeseite und geben Sie Ihre Benutzeranmeldedaten ein. Sie werden sehen, dass Sie dieses Mal aufgefordert werden, den „MFA-Code“ einzugeben. Das bedeutet, dass Sie, selbst wenn Sie Ihre Benutzeranmeldeinformationen eingeben, immer noch einen Code benötigen, der von dem einzigen Gerät abgerufen werden kann, auf dem Sie die virtuelle MFA aktiviert haben.

Selbst wenn also Ihre Benutzeranmeldeinformationen kompromittiert werden, wird der Zugriff auf Ihr Konto eingeschränkt und nur dann erlaubt, wenn Sie den MFA-Code von Ihrem mobilen Gerät aus eingeben.

MFA-Code für die Anmeldung erforderlich

MFA deaktivieren

Wenn Sie nun die MFA deaktivieren möchten, klicken Sie auf Ihren Kontonamen — > Meine Sicherheitsanmeldeinformationen auf der rechten Seite des Bildschirms.

Gehen Sie zur Seite Meine Sicherheitsberechtigungen

Klicken Sie unter dem Abschnitt „Multi-Faktor-Authentifizierung (MFA)“ auf „Verwalten“.

MFA verwalten

Wählen Sie hier als Aktion „Entfernen“ und klicken Sie auf die Schaltfläche „Entfernen“. Sobald Sie das MFA-Gerät entfernen, müssen Sie bei der Anmeldung keine MFA mehr angeben.

MFA-Gerät entfernen

Im folgenden Bildschirm sehen Sie, dass Ihre MFA deaktiviert wurde und Sie nun bei einem Anmeldeschritt den MFA-Code nicht mehr eingeben müssen.

MFA deaktiviert

Fazit

In diesem Artikel haben wir die Schritte zur Aktivierung der Multi-Faktor-Authentifizierung mithilfe eines virtuellen Geräts gesehen. Dieses virtuelle Gerät ist nichts anderes als eine Google Authenticator-Anwendung auf Ihrem Mobiltelefon. Wir haben gesehen, wie MFA uns helfen kann, die Sicherheit für unser AWS-Konto zu verbessern. Wir haben auch den Schritt zum Deaktivieren der MFA in unserem AWS-Konto gesehen. Es wird immer empfohlen, MFA für das AWS-Konto zu aktivieren. Um die Sicherheit Ihres Kontos zu verbessern, aktivieren Sie MFA jetzt.

Das könnte dich auch interessieren …