You don't have access to this class

Keep learning! Join and start boosting your career

Aprovecha el precio especial y haz tu profesión a prueba de IA

Antes: $249

Currency
$209
Suscríbete

Termina en:

2 Días
22 Hrs
42 Min
27 Seg

Configuración IAM MFA

7/20
Resources

Contributions 17

Questions 2

Sort by:

Want to see more contributions, questions and answers from the community?

Configuré el MFA usando Authy. No conocía la app, está muy buena la voy a usar para otras cosas de ahora en mas 😄

Si alguno, como yo, trató de crear este MFA en el usuario autoadministrado (no en el de root directamente), probablemente tendrán el mismo mensaje de que no tienen suficientes permisos para crear su propio MFA. Para ello deben crear una nueva politica con el siguiente JSON, y asignarla al grupo al que pertenece su usuario:

{
“Version”: “2012-10-17”,
“Statement”: [
{
“Sid”: “AllowViewAccountInfo”,
“Effect”: “Allow”,
“Action”: “iam:ListVirtualMFADevices”,
“Resource”: “"
},
{
“Sid”: “AllowManageOwnVirtualMFADevice”,
“Effect”: “Allow”,
“Action”: [
“iam:CreateVirtualMFADevice”
],
“Resource”: "arn:aws:iam::
:mfa/"
},
{
“Sid”: “AllowManageOwnUserMFA”,
“Effect”: “Allow”,
“Action”: [
“iam:DeactivateMFADevice”,
“iam:EnableMFADevice”,
“iam:GetUser”,
“iam:ListMFADevices”,
“iam:ResyncMFADevice”
],
“Resource”: "arn:aws:iam::
:user/${aws:username}”
},
{
“Sid”: “DenyAllExceptListedIfNoMFA”,
“Effect”: “Deny”,
“NotAction”: [
“iam:CreateVirtualMFADevice”,
“iam:EnableMFADevice”,
“iam:GetUser”,
“iam:ListMFADevices”,
“iam:ListVirtualMFADevices”,
“iam:ResyncMFADevice”,
“sts:GetSessionToken”
],
“Resource”: “*”,
“Condition”: {
“BoolIfExists”: {“aws:MultiFactorAuthPresent”: “false”}
}
}
]
}

Source: https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_aws_my-sec-creds-self-manage-mfa-only.html

otra alternativa es 1Password, es de pago pero vale la pena cada centavo

AWS nos hace unas recomendaciones de apps o dispositivos que nos permitirán acceder a la funcionalidad y protección ofrecida por el servicio de MFA.

Android
Twilio Authy AuthenticatorDuo MobileLastPass AuthenticatorMicrosoft AuthenticatorGoogle AuthenticatorSymantec VIP

iOS
Twilio Authy AuthenticatorDuo MobileLastPass AuthenticatorMicrosoft AuthenticatorGoogle AuthenticatorSymantec VIP

Activar MFA

  • Acceder a Security
  • MFA Activate MFA
  • Seleccionar el tipo de MFA que usaremos (en este caso virtual)
  • Escanear el QR Code desde la app seleccionada
  • Agregar nombre en la app
  • Agregar los códigos de validación

Yo personalmente uso estas cosas pero de software open source que yo mismo lo pueda montar. Uso mi propio servidor de bitwarden llamado bitwarden rs el cual maneja esta opcion de guardar los tokens de todas nuestras contraseñas, y en aplicacion ios uso tofu

Si tienes una MAC, tienes la oportunidad de poder autenticarse con la huella dactilar utilizando Apple ID

Está muy bien esta app de Authy

Yo uso OTP para esto, está disponible para Android y iPhone.

# 🔐 **Configuración de IAM MFA en AWS** Habilitar la autenticación multifactor (MFA) en AWS Identity and Access Management (IAM) aumenta la seguridad al requerir un segundo factor de autenticación al iniciar sesión. ## ✅ **Pasos para Configurar MFA en un Usuario IAM** ### 1️⃣ **Acceder a la Consola de AWS** 🔹 Inicia sesión en la consola de administración de AWS con una cuenta que tenga permisos de administrador. ### 2️⃣ **Ir a IAM (Identity and Access Management)** 🔹 En el menú de AWS, busca **IAM** y selecciona el servicio. ### 3️⃣ **Seleccionar el Usuario IAM** 🔹 En la barra lateral izquierda, haz clic en **Usuarios**. 🔹 Selecciona el usuario IAM al que deseas habilitar MFA. ### 4️⃣ **Configurar MFA** 🔹 Dentro del perfil del usuario, ve a la pestaña **Seguridad**. 🔹 En la sección de **Dispositivos de autenticación multifactor**, haz clic en **Asignar MFA**. 🔹 Elige el tipo de MFA a configurar: Tipo de MFADescripciónDispositivos Soportados**Dispositivo virtual MFA**Usa una app para generar códigos de 6 dígitos.📱 Google Authenticator, Authy**Dispositivo MFA basado en hardware**Genera códigos en un dispositivo físico.🔑 YubiKey, Token MFA**MFA con clave de seguridad FIDO2**Utiliza una llave de seguridad para autenticación.🖥 USB/NFC (Ej: Titan Security Key) ### 5️⃣ **Configurar MFA con un Dispositivo Virtual (Google Authenticator, Authy, etc.)** 1. Selecciona **Dispositivo virtual MFA** y haz clic en **Siguiente**. 2. **Escanea el código QR** con una aplicación de autenticación (Google Authenticator, Authy, Microsoft Authenticator). 3. La app generará un código de 6 dígitos. 4. **Ingresa dos códigos consecutivos** para verificar la configuración. 5. Haz clic en **Asignar MFA** y confirma. ### 6️⃣ **Finalizar y Probar el Inicio de Sesión con MFA** 🔹 Cierra la sesión y vuelve a iniciar. 🔹 Ingresa tu usuario y contraseña de AWS. 🔹 Se te pedirá un **código MFA** generado por la aplicación. 🔹 Una vez ingresado correctamente, accederás a la consola. ## 🎯 **Recomendaciones de Seguridad** ✔ **Obliga el uso de MFA** para todos los usuarios con permisos administrativos mediante una política de IAM. ✔ **Configura múltiples dispositivos MFA** en caso de pérdida o robo del principal. ✔ **Usa claves de seguridad FIDO2** para mayor protección contra ataques de phishing. 🔐 **Conclusión** Habilitar MFA en IAM es una práctica esencial para reforzar la seguridad en AWS, asegurando que solo usuarios autorizados accedan a la cuenta. 🚀
It has been Done Over my two IAM users Today Dec-17-2024. ![](https://static.platzi.com/media/user_upload/image-7d3f1b9c-3988-4639-80f9-77fd24689367.jpg)
Gran seguridad de AWS. con autenticación en dos pasos full
Vendría muy bien una actualización del curso, LA NECESITA, pero muy bueno lo que se aprende

Información resumida de esta clase
#EstudiantesDePlatzi

  • Authy es una buena aplicación

  • Abrimos Authy en el pc y agregamos la clave que nos genera AWS para conectarnos al servicio de Authy

  • Agregar seguridad dentro de AWS es fácil e importante

Como alternativas Open Source, les recomiendo que le den un vistazo a Aegis para android y Nitrokey como llave fisica.

Llevo varios años usando Authy, es una excelente app para MFA

instale en mi celular google authenticator, configure en la cuenta de aws MFA y al logearme nuevamente me pide el código MFA e ingresa a consola de AWS.

logre instalar el MFA en mi cuenta usando Authy, fue sencillo y esto le agrega una capa de seguridad al ingreso a la cuenta.