Khóa Bảo Mật U2F - AWS Account Setup

AWS-Logo_White-Color
  • 1. Tạo mới tài khoản AWS
  • 2. MFA cho Tài khoản AWS
    • 2.1 Thiết bị MFA ảo
    • 2.2 Khóa bảo mật U2F
    • 2.3 Thiết bị MFA cứng
  • 3. Tạo Admin Group và Admin User
  • 4. Hỗ trợ Xác thực Tài khoản
  • 5. Khám phá và cấu hình AWS Management Console
    • 5.1 Thiết lập Region Mặc Định
    • 5.2 Tìm kiếm các dịch vụ bằng AWS Management Console
    • 5.3 Thêm Vào và Xóa Đi các dịch vụ AWS yêu thích
    • 5.4 Khởi tạo và sử dụng Dashboard Widgets

More

  • AWS Study Group - Blog
  • AWS Study Group - Nhóm FB
  • English Tiếng Việt
  • Clear History
Workshop web counter Cloud Journey web counter Last Updated 10-12-2024 Team Gia Hưng Hoang Kha Thiết lập Tài Khoản AWS > MFA cho Tài khoản AWS > Khóa bảo mật U2F Khóa bảo mật U2F

Nội dung

  • Kích hoạt khóa bảo mật U2F thông qua Console

Nếu bạn không có thiết bị phần cứng , có thể bỏ qua các thao tác dưới đây nhé.

Kích hoạt khóa bảo mật U2F thông qua Console

U2F Security Key là một giao thức chứng thực mở cho phép người dùng có thể truy cập các dịch vụ trực tuyếp với một khóa bảo mật duy nhất mà không cần sử dụng đến bất kì phần mềm nào.

  1. Đăng nhập vào AWS Console.

  2. Góc trên bên phải, bạn sẽ thấy tên account của bạn, chọn vào và chọn My Security Credentials sau đó mở rộng Multi-factor authentication (MFA).

  3. Để quản lí khóa bảo mật U2F, bạn phải có quyền từ bộ quyền sau. ở thanh bên trái, chọn Policies sau đó chọn Create policy, chọn JSON tab và dán phần bên dưới vào:

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowManageOwnUserMFA", "Effect": "Allow", "Action": [ "iam:DeactivateMFADevice", "iam:EnableMFADevice", "iam:GetUser", "iam:ListMFADevices", "iam:ResyncMFADevice" ], "Resource": "arn:aws:iam::*:user/${aws:username}" }, { "Sid": "DenyAllExceptListedIfNoMFA", "Effect": "Deny", "NotAction": [ "iam:EnableMFADevice", "iam:GetUser", "iam:ListMFADevices", "iam:ResyncMFADevice" ], "Resource": "arn:aws:iam::*:user/${aws:username}", "Condition": { "BoolIfExists": { "aws:MultiFactorAuthPresent": "false" } } } ] }

MFA

  1. Chọn Next: Tags. Đây là màn hình về Tags một công cụ dùng để phân biệt các tài nguyên của AWS.
  2. Chọn Next: Review. Đây là màn hình cho phép bạn review về bộ quyền mà bạn đang tạo ra.
  3. Nhập tên bộ quyền (ví dụ: MFAHardDevice) và chọn Create policy.

MFA

MFA

  1. Ở thanh bên trái , chọn Dashboard và sau đó chọn Enable MFA.

MFA

  1. Mở rộng Multi-factor authentication (MFA) sau đó chọn Active MFA.

  2. Trong Manage MFA Device, chọn U2F security key sau đó nhấn Continue.

  3. Cắm khóa bảo mật U2F vào cổng USB của máy tính.

Image

  1. Nhấn vào khóa bảo mật U2F, và sau đó chọn Close khi U2F thiết lập thành công.

Từ khóa » Phần Cứng U2f Là Gì