Cùng Học DevOps - Thiết lập bảo mật 2 lớp cho tài khoản AWS với Google Authenticator

Posted on:9 tháng 4, 2023 at 11:22

Xin chào các bạn, ở bài viết này chúng ta sẽ thiết lập xác thực bảo mật 2 lớp với dịch vụ AWS IAM. Nếu bạn chưa có tài khoản AWS, bạn có thể xem lại bài viết Cùng Học DevOps - Tạo tài khoản Amazon Web Service

Table of contents

Open Table of contents

Chuẩn bị

Trong bài này chúng ta sẽ tiến hành thiết lập bảo mật 2 lớp với Google Authenticator. Các bạn tải Google Authenticator về điện thoại trên cửa hàng ứng dụng CH Play hoặc App Store hoặc dùng Chrome extension tại đường dẫn Google Authenticator.

Thiết lập xác thực bảo mật 2 lớp với Google Authenticator

Sau khi các bạn đã cài đặt được ứng dụng Google Authenticator trên điện thoại hoặc trên máy tính của bạn, chúng ta đăng nhập bằng tài khoản AWS Administrator đã tạo ở bài trước, nếu bạn chưa tạo tài khoản AWS Administrator, bạn có thể xem hướng dẫn tại bài viết Cùng Học DevOps - Tạo tài khoản AWS Administrator

Nếu bạn đã sở hữu tài khoản AWS Administrator thì bước đầu tiên để thiết lập, chúng ta sẽ đi đến màn hình của dịch vụ AWS IAM.

Ở đây AWS hiển thị cho chúng ta 2 cảnh báo về Security recommendations là thiết lập MFA cho tài khoản root và thiết lập MFA cho tài khoản đang đăng nhập.

Chúng ta sẽ thiết lập bảo mật 2 lớp MFA cho tài khoản Administrator là tài khoản đang đăng nhập, với tài khoản root các bạn làm tương tự.

Click vào button Add MFA để chuyển sang màn hình security credentials.

click button add mfa

Thấy cảnh báo You don’t have MFA assigned nhấn vào nut Asign MFA ở phía ngoài cùng bên phải.

click button asign mfa

Sau đó bạn điền thông tin Device name và chọn MFA deviceAuthenticator app rồi nhấn Next.

enter device name and select mfa device

Nhấn Show QR code để hiển thị mã authenticator sau đó sử dụng ứng dụng Google authenticator trên điện thoại hoặc Chrome extension và quét mã QR, điền thông tin MFA code 2 lần liên tiếp và dòng MFA code 1MFA code 2, Các bạn điền mã 1 xong sau đó đợi nó chuyển sang mã 2 rồi điền tiếp và nhấn Add MFA để hoàn tất thiết lập.

type mfa code 1 and mfa code 2

Nếu hiển thị thông báo MFA device assigned thì chúng ta đã hoàn tất thiết lập bảo mật 2 lớp cho tài khoản AWS Administrator, với tài khoản root chúng ta cũng làm tương tự.

add MFA Sucess

Chúc các bạn làm thành công!

Bài viết tiếp theo chúng ta sẽ bắt đầu tạo instance đầu tiên sử dụng dịch vụ AWS EC2 và chạy thử một website đơn giản trên đó Cùng Học DevOps - Tạo máy ảo EC2 và chạy website đầu tiên với AWS