Aula 03 – AWS – IAM – Segurança da Conta
Aula 03 – AWS – IAM – Segurança da Conta
Voltar para página principal do blog
Todas as aulas desse curso
Aula 02 Aula 04
Meus Canais
Toti:
https://www.youtube.com/channel/UCUEtjLuDpcOvR3mIUr-viOA
Backing track / Play-along:
https://www.youtube.com/channel/UCT3TryVMqTqYBjf5g5WAHfA
Código Fluente
https://www.youtube.com/channel/UCgn-O-88XBAwdG9gUWkkb0w
Putz!
https://www.youtube.com/channel/UCZXop2-CECwyFYmHbhnAkAw
Meu github:
https://github.com/toticavalcanti
Fiquem a vontade para me adicionar ao linkedin.
Link para a AWS:
https://aws.amazon.com/pt/
![AWS](https://www.codigofluente.com.br/wp-content/uploads/2020/11/aws.png)
AWS – IAM – Gerenciamento de identidade e acesso
Se gostarem do conteúdo dêem um joinha 👍 na página do Código Fluente no
Facebook
Link do código fluente no Pinterest
Aproveito para deixar meus link de afiliados:
Hostinger
Digital Ocean
One.com
Aula 03 – AWS – IAM – Segurança da Conta
Quando você entrar no painel, se você ainda não habilitou a autenticação multifator, a MFA, clique em: Habilite a MFA.
![painel IAM MFA](https://www.codigofluente.com.br/wp-content/uploads/2020/12/painel-IAM-MFA.png)
Painel IAM MFA
Você vai para uma tela assim:
![Ativar MFA](https://www.codigofluente.com.br/wp-content/uploads/2020/12/Ativar-MFA.png)
Ativar MFA
Clique em Ativar MFA.
Nesse passo, escolha o que você preferir.
Como eu uso o google authenticator no meu celular para receber códigos de verificação, eu escolhi a opção: Dispositivo MFA virtual.
![Modal tipo de dispositivo MFA](https://www.codigofluente.com.br/wp-content/uploads/2020/12/Modal-tipo-de-dispositivo-MFA.png)
Modal tipo de dispositivo MFA
Depois de clicar em continuar, você verá o seguinte modal:
![Definir dispositivo MFA](https://www.codigofluente.com.br/wp-content/uploads/2020/12/Definir-dispositivo-MFA.png)
Definir dispositivo MFA
Clique no + no canto inferior direito da tela do google authenticator no seu celular.
Escolha Ler código QR
E faça o scan do código.
![Definir dispositivo MFA mostrando o código](https://www.codigofluente.com.br/wp-content/uploads/2020/12/Definir-dispositivo-MFA-mostrando-o-codigo.png)
Definir dispositivo MFA mostrando o código
No google authenticator vai aparece Amazon Web Services e logo abaixo uma seguência de 6 dígitos.
Obs. Algumas outras opções ao google authenticator são: facebook authenticator, microsoft authenticator, HENNGE OTP, Authy, FreeOTP…
Digite os seis dígitos no campo Código MFA 1.
Aguarde alguns segundos, até que a numeração do google authenticator mude, aí copie e cole os 6 novos dígitos no campo Código MFA 2 e clique em Atribuir MFA.
![MFA criado com sucesso](https://www.codigofluente.com.br/wp-content/uploads/2020/12/MFA-criado.png)
MFA criado com sucesso
Faça o logout.
Agora, depois de digitar seu usuário e senha, você vai cair nessa verificação mostrada abaixo.
Aí então, é só abrir seu google authenticator no celular e digitar os 6 dígitos do código que ele mostrar.
![login MFA](https://www.codigofluente.com.br/wp-content/uploads/2020/12/login-MFA.png)
Login MFA
Pronto, sua conta tá mais segura.
Agora uma outra boa prática de segurança, excluir as chaves de acesso do usuário root.
![painel IAM](https://www.codigofluente.com.br/wp-content/uploads/2020/12/painel-IAM.png)
painel IAM
Se você tiver não tiver excluído a chave de acesso do seu usuário root, o usuário que tem todos os privilégios, seu painel do IAM vai se parecer com o mostrado acima.
No alerta de segurança mostrado na figura diz:
Recomendamos que você exclua as chaves de acesso do usuário raiz e use as chaves de acesso anexadas a um usuário do IAM para melhorar a segurança.
Se essas credenciais do usuário root caírem em mãos erradas, mal intencionadas, o dono da conta, o que colocou o cartão de crédito, pode ser sofrer um grande prejuízo.
Então, melhor seguir o conselho da própria AWS.
Mais Boas Práticas
O aconselhável é não usar o usuário root pra nada, nem pra logar.
Na prática o que se faz é criar grupos, adicionar privilégios e políticas de acesso a esses grupos e quando criar um usuário, ao invés de adicionar políticas e dá privilégios a esse usuário em específico, você insere ele em um grupo que tenha as permissões de que ele vai precisar.
Uma outra coisa a explorar é a configuração da conta.
![Configuração da conta](https://www.codigofluente.com.br/wp-content/uploads/2020/12/Configuracao-da-conta.png)
Configuração da conta
Am alterar política de senha, você define o grau de segurança das senhas usadas nessa conta.
![Configuração da senha](https://www.codigofluente.com.br/wp-content/uploads/2020/12/Configuracao-da-senha.png)
Configuração da senha
Você pode combinar várias opções.
Na próxima aula vamos ver um pouco sobre políticas.