Bật bảo mật 2 lớp MFA cho account AWS

Hôm nay mình sẽ ghi chi tiết các bước bật bảo mật 2 lớp (two-factor authentication) cho account AWS. Hay còn gọi tắt là bật MFA.

Nhằm bảo vệ account aws an toàn hơn. Sau khi bật MFA, mỗi lần login điền email, password cần phải verify thêm một bước nữa (nhập MFA code) mới login được.

Các bước bật MFA như sau:

1. Nhập email, password để login

2. Trong AWS console, tại account của bạn hãy chọn vào Security credentials

3. Tạo account và tải app Authy

Ưu điểm của Authy mà mình thích hơn Google authenticator là bạn có thể sync lên cloud.

Dù có mất điện thoại, điện thoại hư hoặc xóa app thì vẫn lấy lại data được, không ảnh hưởng gì nhé.

Mình sẽ dùng iphone, download app Authy về và cài đặt. Trong quá trình cài đặt, bạn sẽ điền số điện thoại và email để active tài khoản. Hoàn toàn miễn phí nha.

Sau khi cài đặt xong app Authy, giao diện Authy như bên dưới.

4. Quay lại aws console, chúng ta chọn vào Assign MFA 

5. Nhập device name tuỳ ý, chọn authenticator app. Chọn Next

6. Tại màn hình set up device này, chọn vào show QR code, mở Authy lên và quét QR code

Trong app Authy, sau khi quét QR, bạn sẽ nhận được thông báo là add account thành công.

7. Cũng tại màn hình set up device, dưới cùng bạn sẽ thấy MFA code 1 và MFA code 2.

Chỗ này bạn nhìn vào app Authy sẽ thấy code.

- Hãy điền code đang hiển thị vào MFA Code 1

- Sau đó chờ code này expired (hết time), xuất hiện code khác thì điền tiếp vào MFA code 2

Nhấn button Add MFA là xong.

AWS sẽ thông báo đã bật MFA thành công như bên dưới

Ở những lần login sau, aws sẽ bảo bạn cung cấp thêm MFA code mới đăng nhập được. 

Lúc này chỉ cần mở Authy, xem code phát sinh trong đó và nhập vào là xong.