Configuré el MFA usando Authy. No conocía la app, está muy buena la voy a usar para otras cosas de ahora en mas 😄
Usuarios y grupos
¿Ya tomaste los cursos introductorios de AWS?
Introducción IAM: usuarios, grupos y políticas
Práctica IAM Usuarios y Grupos
Politicas IAM
Prácticas politicas IAM
Visión general IAM MFA
Configuración IAM MFA
SDK, CLI y AWS Access Keys
AWS Access Keys, CLI y SDK
Setup AWS CLI en Mac
Setup AWS CLI en Windows
Setup AWS CLI en Linux
Configuración AWS CLI con Access Keys
AWS CloudShell
Seguridad dentro de AWS
Roles IAM para AWS
Práctica de roles en IAM
Herramientas de seguridad en IAM
Práctica de las herramientas de seguridad
Mejores prácticas dentro de IAM
Modelo de responsabilidad compartida en IAM
Resumen de IAM
You don't have access to this class
Keep learning! Join and start boosting your career
If you already have an account,
Contributions 17
Questions 2
Sort by:
Si alguno, como yo, trató de crear este MFA en el usuario autoadministrado (no en el de root directamente), probablemente tendrán el mismo mensaje de que no tienen suficientes permisos para crear su propio MFA. Para ello deben crear una nueva politica con el siguiente JSON, y asignarla al grupo al que pertenece su usuario:
{
“Version”: “2012-10-17”,
“Statement”: [
{
“Sid”: “AllowViewAccountInfo”,
“Effect”: “Allow”,
“Action”: “iam:ListVirtualMFADevices”,
“Resource”: “"
},
{
“Sid”: “AllowManageOwnVirtualMFADevice”,
“Effect”: “Allow”,
“Action”: [
“iam:CreateVirtualMFADevice”
],
“Resource”: "arn:aws:iam:::mfa/"
},
{
“Sid”: “AllowManageOwnUserMFA”,
“Effect”: “Allow”,
“Action”: [
“iam:DeactivateMFADevice”,
“iam:EnableMFADevice”,
“iam:GetUser”,
“iam:ListMFADevices”,
“iam:ResyncMFADevice”
],
“Resource”: "arn:aws:iam:::user/${aws:username}”
},
{
“Sid”: “DenyAllExceptListedIfNoMFA”,
“Effect”: “Deny”,
“NotAction”: [
“iam:CreateVirtualMFADevice”,
“iam:EnableMFADevice”,
“iam:GetUser”,
“iam:ListMFADevices”,
“iam:ListVirtualMFADevices”,
“iam:ResyncMFADevice”,
“sts:GetSessionToken”
],
“Resource”: “*”,
“Condition”: {
“BoolIfExists”: {“aws:MultiFactorAuthPresent”: “false”}
}
}
]
}
otra alternativa es 1Password, es de pago pero vale la pena cada centavo
AWS nos hace unas recomendaciones de apps o dispositivos que nos permitirán acceder a la funcionalidad y protección ofrecida por el servicio de MFA.
Android
Twilio Authy Authenticator, Duo Mobile, LastPass Authenticator, Microsoft Authenticator, Google Authenticator, Symantec VIP
iOS
Twilio Authy Authenticator, Duo Mobile, LastPass Authenticator, Microsoft Authenticator, Google Authenticator, Symantec VIP
Activar MFA
- Acceder a Security
- MFA Activate MFA
- Seleccionar el tipo de MFA que usaremos (en este caso virtual)
- Escanear el QR Code desde la app seleccionada
- Agregar nombre en la app
- Agregar los códigos de validación
Yo personalmente uso estas cosas pero de software open source que yo mismo lo pueda montar. Uso mi propio servidor de bitwarden llamado bitwarden rs el cual maneja esta opcion de guardar los tokens de todas nuestras contraseñas, y en aplicacion ios uso tofu
Si tienes una MAC, tienes la oportunidad de poder autenticarse con la huella dactilar utilizando Apple ID
Está muy bien esta app de Authy
Yo uso OTP para esto, está disponible para Android y iPhone.
# 🔐 **Configuración de IAM MFA en AWS**
Habilitar la autenticación multifactor (MFA) en AWS Identity and Access Management (IAM) aumenta la seguridad al requerir un segundo factor de autenticación al iniciar sesión.
## ✅ **Pasos para Configurar MFA en un Usuario IAM**
### 1️⃣ **Acceder a la Consola de AWS**
🔹 Inicia sesión en la consola de administración de AWS con una cuenta que tenga permisos de administrador.
### 2️⃣ **Ir a IAM (Identity and Access Management)**
🔹 En el menú de AWS, busca **IAM** y selecciona el servicio.
### 3️⃣ **Seleccionar el Usuario IAM**
🔹 En la barra lateral izquierda, haz clic en **Usuarios**.
🔹 Selecciona el usuario IAM al que deseas habilitar MFA.
### 4️⃣ **Configurar MFA**
🔹 Dentro del perfil del usuario, ve a la pestaña **Seguridad**.
🔹 En la sección de **Dispositivos de autenticación multifactor**, haz clic en **Asignar MFA**.
🔹 Elige el tipo de MFA a configurar:
Tipo de MFADescripciónDispositivos Soportados**Dispositivo virtual MFA**Usa una app para generar códigos de 6 dígitos.📱 Google Authenticator, Authy**Dispositivo MFA basado en hardware**Genera códigos en un dispositivo físico.🔑 YubiKey, Token MFA**MFA con clave de seguridad FIDO2**Utiliza una llave de seguridad para autenticación.🖥 USB/NFC (Ej: Titan Security Key)
### 5️⃣ **Configurar MFA con un Dispositivo Virtual (Google Authenticator, Authy, etc.)**
1. Selecciona **Dispositivo virtual MFA** y haz clic en **Siguiente**.
2. **Escanea el código QR** con una aplicación de autenticación (Google Authenticator, Authy, Microsoft Authenticator).
3. La app generará un código de 6 dígitos.
4. **Ingresa dos códigos consecutivos** para verificar la configuración.
5. Haz clic en **Asignar MFA** y confirma.
### 6️⃣ **Finalizar y Probar el Inicio de Sesión con MFA**
🔹 Cierra la sesión y vuelve a iniciar.
🔹 Ingresa tu usuario y contraseña de AWS.
🔹 Se te pedirá un **código MFA** generado por la aplicación.
🔹 Una vez ingresado correctamente, accederás a la consola.
## 🎯 **Recomendaciones de Seguridad**
✔ **Obliga el uso de MFA** para todos los usuarios con permisos administrativos mediante una política de IAM.
✔ **Configura múltiples dispositivos MFA** en caso de pérdida o robo del principal.
✔ **Usa claves de seguridad FIDO2** para mayor protección contra ataques de phishing.
🔐 **Conclusión**
Habilitar MFA en IAM es una práctica esencial para reforzar la seguridad en AWS, asegurando que solo usuarios autorizados accedan a la cuenta. 🚀
It has been Done Over my two IAM users Today Dec-17-2024.
Gran seguridad de AWS. con autenticación en dos pasos full
Vendría muy bien una actualización del curso, LA NECESITA, pero muy bueno lo que se aprende
Información resumida de esta clase
#EstudiantesDePlatzi
-
Authy es una buena aplicación
-
Abrimos Authy en el pc y agregamos la clave que nos genera AWS para conectarnos al servicio de Authy
-
Agregar seguridad dentro de AWS es fácil e importante
Llevo varios años usando Authy, es una excelente app para MFA
instale en mi celular google authenticator, configure en la cuenta de aws MFA y al logearme nuevamente me pide el código MFA e ingresa a consola de AWS.
logre instalar el MFA en mi cuenta usando Authy, fue sencillo y esto le agrega una capa de seguridad al ingreso a la cuenta.
Want to see more contributions, questions and answers from the community?