Activate Multi-Factor Authentication (MFA) on AWS

Dijital ortamların hayatımızda yaygınlaşması ile Multi-Factor Authentication ya da 2 Factor Authentication çoğumuzun günlük işlemlerinde kullanmakta olduğu kavramlar haline geldi.

Multi-Factor Authenticationu güvenlik adımlarında password complexliğinden sonraki basamak olarak düşünebiliriz.

AWS’de hesabınıza girerken de MFA tanımlamanız hesabınıza sadece tanımladığınız sadece bir şifre ile değilde SMS , KeyGen App veya Donanım aracılığı ile 2nci , 3ncü anahtarlarıda girerek sisteme giriş yaptırıyor. Bu sayede hesabınıza daha güvenli bir şekilde erişmiş oluyorsunuz.

Aşağıda Virtual MFA nasıl etkinleştileceğinden bahsedeceğim. Virtual MFA destekleyen cihaz ve işletim sistemleri görseldeki gibidir.

Not : AWS tarafında herbir root accountu 1 adet cihaza register olabilmektedir.

MFA ile AWS ortamımıza erişim diagramımızı burda görebilirsiniz.

İlk olarak desteklenen OS lerdeki mobil cihazlarımızdan marketten Authenticator uygulamasını indiriyoruz. Ben google authenticator uygulamasını kullandım.

Ön gereksinim olarak authenticator uygulamasını indirdikten sonra, hesabınıza giriş yapın. Sağ üst köşedeki menüden

“Security Credentials” kısmına giriş yapın ve MFA aktive edin. Bahsi geçen alan ve görüntüsü aşağıdaki gibidir.

Burada virtual ve hardware olarak iki seçeneğiniz var. Amazon’dan bir tane hw satın almayı seçip donanım cihazı kullanmayı seçebilirsiniz. Yazıyı yazdığım zaman ki güncel fiyat baremine bir alttaki görselden erişebilirsiniz. Ben virtual MFA device seçerek Google Authenticator’ı kullanmak üzere devam ediyorum.

Google Authenticator’ı kullanarak tarayabileceğiniz bir QR kodu görüntülenecek. Tarama tamamlandıktan sonra cihazın oluşturduğu 2 ardışık rakamı girmeniz gerekecek. Cihaz senkronize edildiğinde kullanıma hazır hale gelecektir. Durumunu kontrol ederek doğrulayabilirsiniz.

Bu işlemlerin ardından MFA etkinleştirmiş oluyorsunuz. Sonuçları görmek için oturumu kapatıp ve tekrar giriş yapın.

Şifre ekranı sonra kimlik doğrulama kodu isteyen ek bir ekran görmelisiniz.

Daha detaylı bilgileri linkteki AWS sayfasından edinebilirsiniz. https://aws.amazon.com/iam/details/mfa/