Cómo configurar la autenticación multifactor para usuarios de IAM en AWS

El protocolo MFA es una práctica recomendada simple que mejora la seguridad de acceso general a los servicios en la nube de AWS y evita costosas infracciones de seguridad en la empresa.

Imagen: anyaburket, Getty Images/iStockphoto

Si bien los beneficios de los servicios de computación en la nube para muchas empresas están bien documentados, aprovechar toda la potencia informática requiere un uso cuidadoso y diligente de los protocolos y procedimientos de seguridad. La autenticación multifactor es uno de los protocolos de seguridad de servicios en la nube más sencillos y efectivos disponibles y debe implementarse como una parte normal del control de acceso.

La configuración de la autenticación multifactor (MFA) para Amazon Web Services (AWS) requiere el uso de un generador de código de autenticación de terceros de confianza. En general, el generador de códigos de autenticación calcula periódicamente un código único que luego se puede ingresar en AWS durante el proceso de inicio de sesión. Código de acceso e ingrese la contraseña correcta para verificar su identidad y autorización para acceder a AWS. El usuario debe proporcionar estos dos factores de seguridad antes de conceder el acceso.

Este tutorial le muestra cómo crear un protocolo de seguridad MFA simple usando un dispositivo móvil. Luego, el protocolo de seguridad MFA se puede aplicar a los usuarios a los que se les otorgó acceso a AWS bajo el sistema Identity and Management (IAM).

Descargue el libro electrónico gratuito AWS: 9 consejos profesionales y mejores prácticas (PDF gratuito).

VER: Amazon Web Services: una guía de información privilegiada (PDF gratuito) (Tecnopedia)

Autenticación multifactor para usuarios de IAM en AWS

Antes de asociar un usuario de IAM con el protocolo MFA, primero debe descargar e instalar la aplicación Generador de códigos de autenticación en su teléfono inteligente u otro dispositivo móvil. Hay algunas aplicaciones disponibles para todos los sistemas operativos, pero en este ejemplo estamos usando Authy 2-Factor Authentication para Android, disponible de forma gratuita en Google Play (Figura A).

Figura A

Una vez que el generador esté en su lugar, inicie sesión en la consola de AWS y use el menú de servicios para navegar a la sección de servicios de IAM, como se muestra en Figura BUtilice el panel de navegación izquierdo para seleccionar Usuarios.

Figura B

En la página Usuarios, elija el nombre del usuario que desea configurar, luego elija la pestaña Credenciales de seguridad (Figura C). En la lista de credenciales, busque y haga clic en el enlace para administrar los dispositivos MFA asignados.

Figura C

Seleccione el dispositivo MFA adecuado y haga clic en el botón Continuar. En la página siguiente, Figura D, tendrá una opción. Si su generador de códigos puede leer códigos QR, haga clic en el enlace y siga las instrucciones en su dispositivo móvil. Alternativamente, haga clic en el enlace para revelar la contraseña e ingrésela manualmente.

Figura D

Después de ingresar su contraseña, se le pedirá que ingrese las siguientes dos contraseñas generadas en su dispositivo móvil. Después de ingresar ambos códigos, haga clic en el botón Asignar MFA. Tenga en cuenta que si demora demasiado antes de asignar un código MFA, la configuración puede fallar y tendrá que comenzar de nuevo.

Si su configuración es exitosa, recibirá una notificación de confirmación (Figura E). Haga clic en el botón Cerrar para completar el proceso.

Figura E

Ahora, la próxima vez que ese usuario de IAM en particular inicie sesión en AWS, se le pedirá una contraseña y un código de autenticación generado por la aplicación en su dispositivo móvil. Un nivel adicional de seguridad ayudará a proteger los servicios en la nube de su empresa en AWS para que no accedan personas equivocadas.