So sichern Sie Ihr AWS-Konto durch Aktivierung der Multi-Faktor-Authentifizierung
Um die Sicherheit Ihres AWS-Kontos zu verbessern, empfiehlt es sich, die Multi-Faktor-Authentifizierung (MFA) zu aktivieren. Wir können die Multi-Faktor-Authentifizierung für IAM-Benutzer oder für den Stammbenutzer aktivieren. Die Multi-Faktor-Authentifizierung fügt eine zusätzliche Sicherheitsebene hinzu, da sie von den Benutzern die Eingabe eines Sicherheitscodes bei der Anmeldung am Konto verlangt. MFA hilft Ihnen, Ihr Konto sicher zu halten, selbst wenn die Benutzeranmeldeinformationen kompromittiert sind. Wenn Sie ein Android-Telefon verwenden, können Sie „Google Authenticator“ als virtuelles Gerät verwenden. Wenn Sie weitere MFA-Anwendungen kennenlernen möchten, besuchen Sie die offizielle Seite von AWS hier.
Um mehr über die Multi-Faktor-Authentifizierung zu erfahren, besuchen Sie die offizielle AWS-Dokumentation hier.
In diesem Artikel sehen wir uns die Schritte zur Aktivierung der Multi-Faktor-Authentifizierung mit einem virtuellen Gerät an. Ein virtuelles Multi-Faktor-Authentifizierungsgerät ist nichts anderes als eine Anwendung oder Software, die auf Ihrem Telefon läuft. Diese Anwendung generiert einen sechsstelligen Code, der bei der Anmeldung am Konto eingegeben werden muss.
Vorraussetzungen
- AWS-Konto(Erstellen Sie es, wenn Sie noch keines haben).
Was ist zu tun?
- Melden Sie sich bei AWS an.
- Aktivieren Sie MFA
- MFA deaktivieren
Anmeldung bei AWS
Klicken Sie hier, um zur AWS-Anmeldeseite zu gelangen. Geben Sie Ihre Benutzeranmeldedaten ein, um sich in Ihr AWS-Konto einzuloggen.
Sobald Sie sich erfolgreich in Ihr AWS-Konto eingeloggt haben, sehen Sie den folgenden Bildschirm, der die AWS-Verwaltungskonsole darstellt.
Aktivieren Sie MFA
Klicken Sie auf „Services“ oben links auf dem Bildschirm und suchen Sie nach „IAM“, klicken Sie auf das Ergebnis, um zum IAM-Dashboard zu gelangen.
Hier auf dem IAM-Dashboard unter dem Abschnitt „Security Alerts“ können Sie sehen, dass für das Root-Konto die Multi-Faktor-Authentifizierung (MFA) nicht aktiviert ist. Klicken Sie auf den Link „MFA aktivieren“, der Sie zu der Seite führt, auf der Sie die MFA konfigurieren können.
Klicken Sie auf dieser Seite unter dem Abschnitt „Multi-Faktor-Authentifizierung“ auf die Schaltfläche „MFA aktivieren“.
Wählen Sie den Typ des MFA-Geräts, das für die Multi-Faktor-Authentifizierung verwendet werden soll. Hier sehen Sie die Schritte zur Aktivierung der Multi-Faktor-Authentifizierung mit einem virtuellen MFA-Gerät.
Wenn Sie ein Android-Mobilgerät haben, installieren Sie die Anwendung „Google Authenticator“ aus dem Playstore.
Sobald Sie Google Authenticator auf Ihrem mobilen Gerät installiert haben, klicken Sie auf die Schaltfläche „Weiter“.
Klicken Sie auf die Schaltfläche „QR-Code anzeigen“, die den QR-Code anzeigt, öffnen Sie die „Google Authenticator“-Anwendung auf Ihrem Mobilgerät, fügen Sie hinzu, scannen Sie den QR-Code aus der „Google Authenticator“-Anwendung und fügen Sie 2 aufeinanderfolgende Codes aus der „Google Authenticator“-App hinzu.
Klicken Sie auf „MFA zuweisen“. Damit ist der Prozess der Aktivierung von MFA abgeschlossen.
Sie sehen das folgende Pop-up mit der Meldung, dass die virtuelle MFA erfolgreich zugewiesen wurde. Klicken Sie auf die Schaltfläche „Close“ (Schließen), um dieses Pop-up-Fenster zu schließen.
Melden Sie sich nun von Ihrem AWS-Konto ab, um zu überprüfen, ob die MFA aktiviert wurde.
Gehen Sie zurück zur Anmeldeseite und geben Sie Ihre Benutzeranmeldedaten ein. Sie werden sehen, dass Sie dieses Mal aufgefordert werden, den „MFA-Code“ einzugeben. Das bedeutet, dass Sie, selbst wenn Sie Ihre Benutzeranmeldeinformationen eingeben, immer noch einen Code benötigen, der von dem einzigen Gerät abgerufen werden kann, auf dem Sie die virtuelle MFA aktiviert haben.
Selbst wenn also Ihre Benutzeranmeldeinformationen kompromittiert werden, wird der Zugriff auf Ihr Konto eingeschränkt und nur dann erlaubt, wenn Sie den MFA-Code von Ihrem mobilen Gerät aus eingeben.
MFA deaktivieren
Wenn Sie nun die MFA deaktivieren möchten, klicken Sie auf Ihren Kontonamen — > Meine Sicherheitsanmeldeinformationen auf der rechten Seite des Bildschirms.
Klicken Sie unter dem Abschnitt „Multi-Faktor-Authentifizierung (MFA)“ auf „Verwalten“.
Wählen Sie hier als Aktion „Entfernen“ und klicken Sie auf die Schaltfläche „Entfernen“. Sobald Sie das MFA-Gerät entfernen, müssen Sie bei der Anmeldung keine MFA mehr angeben.
Im folgenden Bildschirm sehen Sie, dass Ihre MFA deaktiviert wurde und Sie nun bei einem Anmeldeschritt den MFA-Code nicht mehr eingeben müssen.
Fazit
In diesem Artikel haben wir die Schritte zur Aktivierung der Multi-Faktor-Authentifizierung mithilfe eines virtuellen Geräts gesehen. Dieses virtuelle Gerät ist nichts anderes als eine Google Authenticator-Anwendung auf Ihrem Mobiltelefon. Wir haben gesehen, wie MFA uns helfen kann, die Sicherheit für unser AWS-Konto zu verbessern. Wir haben auch den Schritt zum Deaktivieren der MFA in unserem AWS-Konto gesehen. Es wird immer empfohlen, MFA für das AWS-Konto zu aktivieren. Um die Sicherheit Ihres Kontos zu verbessern, aktivieren Sie MFA jetzt.