Wally Data

Fala pessoal, tudo na tranquilidade? Espero que sim !

Quando falamos de Cloud, um dos principais tópicos regido no Well Architected Framework é o pilar de segurança, onde se não bem gerido, pode ter impacto catastrófico para o negócio, desta forma precisamos utilizar de recursos mais robustos para autenticação e autorização em suas contas AWS. Neste post mostrarei como habilitar MFA para seu usuário a fim de fortalecer a segurança de autenticação.
Reforço que estas práticas de segurança são super válidas para contas de estudo também, para que você não tenha surpresas no cartão de crédito ao fim do mês. #FiKDiK

Antes de configurarmos o MFA, sugiro que também faça uso das políticas de senha forte para que os usuários que gerenciam a conta AWS via Console. Clique aqui para saber como realizar tal configuração.

Agora vamos nessa !!!
Para habilitar o MFA, acesse a console AWS, pesquise e selecione pelo serviço “IAM” e navegue na aba “Users”, pode também usar este link direto: Serviço AWS IAM (O serviço IAM é do tipo Global, então não se preocupe de o link estar com região Virginia)

Agora selecione o usuário a qual deseja ativa autenticação MFA e clique em “Assign MFA device”:

Defina um nome para o dispositivo MFA, eu sempre utilizo o mesmo nome do usuário para facilitar o gerenciamento. Usualmente é utilizado aplicativos mobile para gerar código MFA, selecionaremos esta opção, em seguida clique em “Next/Próximo”:

Agora será necessário realizar instalação do aplicativo gerador de código MFA, sendo atualmente, alguns exemplos são: Microsoft Authenticator, Google Authenticator, Duo Mobile, Authy, etc. Lista completa dos aplicativos compatíveis você pode encontrar neste Link.
Eu particularmente utilizo Microsoft Authenticator e Google Authenticator, mas não farei simulação com os dois, apenas com Google Authenticator, então para isso, instale em seu aparelho celular (compatível com Android e IOS) e crie uma conta.

Na console AWS você verá no passo dois opção para exibir o QR Code, mas pode também clicar em “Exibir chave” e digitar no aplicativo utilizado.
Utilizando o método de QR Code, clique em “Exibir QR Code”, vá até o aplicativo de seu celular e utilize a opção de adicionar conta, selecione opção de escanear QR Code e aponte a câmera de seu celular para o QR Code exibido na console AWS.
Ao finalizar a leitura já será adicionada sua conta ao aplicativo, basta agora preencher o token exibido em seu celular no campo equivalente ao código 1, espere por alguns segundos para rotacionar o token e preencha o novo token no campo equivalente a código 2.

Clique em Adicionar MFA e tudo pronto, este usuário agora precisará sempre digitar o código MFA para se autenticar

Espero que tenham curtido e se não foi o caso, fico a disposição para receber dicas e feedback para melhor ainda mais nossa passagem de conhecimento.

Grande abraço e até a próxima.