No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Configuraci贸n IAM MFA

7/20
Recursos

Aportes 14

Preguntas 2

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

Configur茅 el MFA usando Authy. No conoc铆a la app, est谩 muy buena la voy a usar para otras cosas de ahora en mas 馃槃

otra alternativa es 1Password, es de pago pero vale la pena cada centavo

AWS nos hace unas recomendaciones de apps o dispositivos que nos permitir谩n acceder a la funcionalidad y protecci贸n ofrecida por el servicio de MFA.

Android
Twilio Authy Authenticator,聽Duo Mobile,聽LastPass Authenticator,聽Microsoft Authenticator,聽Google Authenticator,聽Symantec VIP

iOS
Twilio Authy Authenticator,聽Duo Mobile,聽LastPass Authenticator,聽Microsoft Authenticator,聽Google Authenticator,聽Symantec VIP

Activar MFA

  • Acceder a Security
  • MFA Activate MFA
  • Seleccionar el tipo de MFA que usaremos (en este caso virtual)
  • Escanear el QR Code desde la app seleccionada
  • Agregar nombre en la app
  • Agregar los c贸digos de validaci贸n

Yo personalmente uso estas cosas pero de software open source que yo mismo lo pueda montar. Uso mi propio servidor de bitwarden llamado bitwarden rs el cual maneja esta opcion de guardar los tokens de todas nuestras contrase帽as, y en aplicacion ios uso tofu

Si alguno, como yo, trat贸 de crear este MFA en el usuario autoadministrado (no en el de root directamente), probablemente tendr谩n el mismo mensaje de que no tienen suficientes permisos para crear su propio MFA. Para ello deben crear una nueva politica con el siguiente JSON, y asignarla al grupo al que pertenece su usuario:

{
鈥淰ersion鈥: 鈥2012-10-17鈥,
鈥淪tatement鈥: [
{
鈥淪id鈥: 鈥淎llowViewAccountInfo鈥,
鈥淓ffect鈥: 鈥淎llow鈥,
鈥淎ction鈥: 鈥渋am:ListVirtualMFADevices鈥,
鈥淩esource鈥: 鈥"
},
{
鈥淪id鈥: 鈥淎llowManageOwnVirtualMFADevice鈥,
鈥淓ffect鈥: 鈥淎llow鈥,
鈥淎ction鈥: [
鈥渋am:CreateVirtualMFADevice鈥
],
鈥淩esource鈥: "arn:aws:iam::
:mfa/"
},
{
鈥淪id鈥: 鈥淎llowManageOwnUserMFA鈥,
鈥淓ffect鈥: 鈥淎llow鈥,
鈥淎ction鈥: [
鈥渋am:DeactivateMFADevice鈥,
鈥渋am:EnableMFADevice鈥,
鈥渋am:GetUser鈥,
鈥渋am:ListMFADevices鈥,
鈥渋am:ResyncMFADevice鈥
],
鈥淩esource鈥: "arn:aws:iam::
:user/${aws:username}鈥
},
{
鈥淪id鈥: 鈥淒enyAllExceptListedIfNoMFA鈥,
鈥淓ffect鈥: 鈥淒eny鈥,
鈥淣otAction鈥: [
鈥渋am:CreateVirtualMFADevice鈥,
鈥渋am:EnableMFADevice鈥,
鈥渋am:GetUser鈥,
鈥渋am:ListMFADevices鈥,
鈥渋am:ListVirtualMFADevices鈥,
鈥渋am:ResyncMFADevice鈥,
鈥渟ts:GetSessionToken鈥
],
鈥淩esource鈥: 鈥*鈥,
鈥淐ondition鈥: {
鈥淏oolIfExists鈥: {鈥渁ws:MultiFactorAuthPresent鈥: 鈥渇alse鈥潁
}
}
]
}

Source: https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_aws_my-sec-creds-self-manage-mfa-only.html

Si tienes una MAC, tienes la oportunidad de poder autenticarse con la huella dactilar utilizando Apple ID

Est谩 muy bien esta app de Authy

Yo uso OTP para esto, est谩 disponible para Android y iPhone.

Vendr铆a muy bien una actualizaci贸n del curso, LA NECESITA, pero muy bueno lo que se aprende

Informaci贸n resumida de esta clase
#EstudiantesDePlatzi

  • Authy es una buena aplicaci贸n

  • Abrimos Authy en el pc y agregamos la clave que nos genera AWS para conectarnos al servicio de Authy

  • Agregar seguridad dentro de AWS es f谩cil e importante

Como alternativas Open Source, les recomiendo que le den un vistazo a Aegis para android y Nitrokey como llave fisica.

Llevo varios a帽os usando Authy, es una excelente app para MFA

instale en mi celular google authenticator, configure en la cuenta de aws MFA y al logearme nuevamente me pide el c贸digo MFA e ingresa a consola de AWS.

logre instalar el MFA en mi cuenta usando Authy, fue sencillo y esto le agrega una capa de seguridad al ingreso a la cuenta.