Xin chào các bạn, ở bài viết này chúng ta sẽ thiết lập xác thực bảo mật 2 lớp với dịch vụ AWS IAM. Nếu bạn chưa có tài khoản AWS, bạn có thể xem lại bài viết Cùng Học DevOps - Tạo tài khoản Amazon Web Service
Table of contents
Open Table of contents
Chuẩn bị
Trong bài này chúng ta sẽ tiến hành thiết lập bảo mật 2 lớp với Google Authenticator. Các bạn tải Google Authenticator về điện thoại trên cửa hàng ứng dụng CH Play hoặc App Store hoặc dùng Chrome extension tại đường dẫn Google Authenticator.
Thiết lập xác thực bảo mật 2 lớp với Google Authenticator
Sau khi các bạn đã cài đặt được ứng dụng Google Authenticator trên điện thoại hoặc trên máy tính của bạn, chúng ta đăng nhập bằng tài khoản AWS Administrator đã tạo ở bài trước, nếu bạn chưa tạo tài khoản AWS Administrator, bạn có thể xem hướng dẫn tại bài viết Cùng Học DevOps - Tạo tài khoản AWS Administrator
Nếu bạn đã sở hữu tài khoản AWS Administrator thì bước đầu tiên để thiết lập, chúng ta sẽ đi đến màn hình của dịch vụ AWS IAM.
Ở đây AWS hiển thị cho chúng ta 2 cảnh báo về Security recommendations là thiết lập MFA cho tài khoản root và thiết lập MFA cho tài khoản đang đăng nhập.
Chúng ta sẽ thiết lập bảo mật 2 lớp MFA cho tài khoản Administrator là tài khoản đang đăng nhập, với tài khoản root các bạn làm tương tự.
Click vào button Add MFA để chuyển sang màn hình security credentials.
Thấy cảnh báo You don’t have MFA assigned nhấn vào nut Asign MFA ở phía ngoài cùng bên phải.
Sau đó bạn điền thông tin Device name và chọn MFA device là Authenticator app rồi nhấn Next.
Nhấn Show QR code để hiển thị mã authenticator sau đó sử dụng ứng dụng Google authenticator trên điện thoại hoặc Chrome extension và quét mã QR, điền thông tin MFA code 2 lần liên tiếp và dòng MFA code 1 và MFA code 2, Các bạn điền mã 1 xong sau đó đợi nó chuyển sang mã 2 rồi điền tiếp và nhấn Add MFA để hoàn tất thiết lập.
Nếu hiển thị thông báo MFA device assigned thì chúng ta đã hoàn tất thiết lập bảo mật 2 lớp cho tài khoản AWS Administrator, với tài khoản root chúng ta cũng làm tương tự.
Chúc các bạn làm thành công!
Bài viết tiếp theo chúng ta sẽ bắt đầu tạo instance đầu tiên sử dụng dịch vụ AWS EC2 và chạy thử một website đơn giản trên đó Cùng Học DevOps - Tạo máy ảo EC2 và chạy website đầu tiên với AWS