je AWS account beveiligen door Multi-Factor Authentication in te schakelen

Om je AWS account beter te beveiligen is het aan te bevelen Multi-factor Authenticatie(MFA) in te schakelen. We kunnen Multi-factor Authenticatie inschakelen voor IAM gebruikers of voor de root gebruiker. Multi-factor Authenticatie voegt een beveiligingslaag toe omdat het van gebruikers eist dat ze een beveiligingscode invoeren bij het inloggen op de account. MFA helpt je je account veilig te houden, zelfs als de gebruikersgegevens gecompromitteerd zijn. Als je een Android telefoon gebruikt kun je “Google Authenticator” als virtueel apparaat gebruiken. Als je andere MFA toepassingen wilt weten, bezoek dan hier de officiële pagina van AWS.

Om meer te weten te komen over Multi-factor Authentication, bezoek je de officiële documentatie van AWS hier.

In dit artikel bekijken we de stappen om Multi-factor Authenticatie in te schakelen met een virtueel apparaat. Een virtueel Multi-factor Authenticatie apparaat is niets anders dan een toepassing of software die op je telefoon draait. Deze toepassing genereert een zes-cijferige code die moet worden ingevoerd bij het inloggen op je account.

Vereisten

  1. AWS Account(aanmaken als je er geen hebt).

Wat zullen we doen?

  1. Log in op AWS.
  2. Schakel MFA in
  3. Schakel MFA uit

Inloggen op AWS

Klikhier om naar de AWS login pagina te gaan. Voer je gebruikersgegevens in om in te loggen op je AWS account.

Inlogpagina

Als je met succes op je AWS account bent ingelogd, zie je het volgende scherm dat de AWS beheerconsole is.

Hoofdconsole

Schakel MFA in

Klik op “Services” linksboven in het scherm en zoek naar “IAM”, klik op het resultaat om naar het IAM Dashboard te gaan.

Zoek naar IAM

Hier op het IAM dashboard onder de rubriek “Security Alerts” zie je dat de root account geen Multi-factor Authentication(MFA) ingeschakeld heeft. Klik op de “Enable MFA” link die je naar de pagina brengt waar je de MFA kunt instellen.

IAM dashboard

Op deze pagina onder de sectie “Multi-factor Authentication” klik je op de knop “Activate MFA”.

MAF activeringspagina

Kies het type MFA apparaat dat je voor Multi-factor Authenticatie wilt gebruiken. Hier zien we de stappen om Multi-factor Authenticatie in te schakelen met een virtueel MFA apparaat.

Als je een mobiel Android apparaat hebt, installeer dan “Google Authenticator” toepassingen uit de playstore.

Als je Google authenticator op je mobiele apparaat geïnstalleerd hebt klik je op de knop “Continue”.

Beheer MFA apparaat

Klik op de knop “Show QR code” die de QR code weergeeft, open de Google Authenticator applicatie op je mobiele apparaat, voeg toe, scan de QR code uit de Google authenticator applicatie en voeg 2 opeenvolgende codes uit de Google Authenticator app toe.

Klik op “Assign MFA”. Hiermee is het proces van het inschakelen van MFA voltooid.

Scan QR code vanaf je toestel

Je ziet de pop-up als volgt met de boodschap dat de Virtuele MFA met succes is toegewezen. Klik op de sluit knop om dit pop-up scherm te sluiten.

MFA instelling voltooid

Log nu uit uit je AWS account om te controleren of de MFA is ingeschakeld.

Uitschrijven

Ga terug naar de login pagina en voer je gebruikersgegevens in. Je zult zien dat deze keer gevraagd wordt om de “MFA code” in te voeren. Dit betekent dat zelfs als je je gebruikersreferenties invoert je nog steeds een code nodig hebt die kan worden opgehaald van het enige apparaat waarop je virtuele MFA hebt ingeschakeld.

Dus zelfs als je gebruikersgegevens gecompromitteerd zijn, zal toegang tot je account beperkt zijn en alleen toegestaan worden als je de MFA code vanaf je mobiele apparaat invoert.

MFA code vereist om in te loggen

MFA uitschakelen

Als je nu zin hebt om de MFA uit te schakelen, klik dan op je Accountnaam — > Mijn beveiligingsgegevens aan de rechterkant van het scherm.

Ga naar de pagina My Security Credentials

Klik onder de rubriek “Multi-factor authentication(MFA)” op manage.

MFA beheren

Kies hier de actie als “Remove” en klik op de knop “Remove”. Als je het MFA apparaat verwijderd hebt hoef je geen MFA meer te geven tijdens het inloggen.

Verwijder het MFA apparaat

In het volgende scherm zie je dat je MFA uitgeschakeld is en dat je nu niet meer de MFA code hoeft in te voeren tijdens een inlogstap.

MFA gedeactiveerd

Conclusie

In dit artikel zagen we de stappen om Multi-factor Authenticatie in te schakelen met behulp van een virtueel apparaat. Dit virtuele apparaat is niets anders dan een Google authenticator toepassing op je mobiel. We zagen hoe MFA ons kan helpen de beveiliging van onze AWS account te verbeteren. We zagen ook de stap om de MFA van onze AWS account uit te schakelen. Het is altijd aan te bevelen MFA voor de AWS account in te schakelen, dus om de beveiliging van je account te verbeteren schakel je de MFA nu meteen in.