Aula 03 – AWS – IAM – Segurança da Conta

More videos
   

Aula 03 – AWS – IAM – Segurança da Conta

Voltar para página principal do blog

Todas as aulas desse curso

Aula 02                          Aula 04

Meus Canais

Toti:

https://www.youtube.com/channel/UCUEtjLuDpcOvR3mIUr-viOA

Backing track / Play-along:

https://www.youtube.com/channel/UCT3TryVMqTqYBjf5g5WAHfA

Código Fluente

https://www.youtube.com/channel/UCgn-O-88XBAwdG9gUWkkb0w

Putz!

https://www.youtube.com/channel/UCZXop2-CECwyFYmHbhnAkAw

Meu github:

https://github.com/toticavalcanti

Fiquem a vontade para me adicionar ao linkedin.

Link para a AWS:

https://aws.amazon.com/pt/

AWS

AWS – IAM – Gerenciamento de identidade e acesso

Se gostarem do conteúdo dêem um joinha 👍 na página do Código Fluente no
Facebook

Link do código fluente no Pinterest

Aproveito para deixar meus link de afiliados:

Hostinger

Digital Ocean

One.com

Aula 03 – AWS – IAM – Segurança da Conta

Quando você entrar no painel, se você ainda não habilitou a autenticação multifator, a MFA, clique em: Habilite a MFA.

painel IAM MFA

Painel IAM MFA

Você vai para uma tela assim:

Ativar MFA

Ativar MFA

Clique em Ativar MFA.

Nesse passo, escolha o que você preferir.

Como eu uso o google authenticator no meu celular para receber códigos de verificação, eu escolhi a opção: Dispositivo MFA virtual.

Modal tipo de dispositivo MFA

Modal tipo de dispositivo MFA

Depois de clicar em continuar, você verá o seguinte modal:

Definir dispositivo MFA

Definir dispositivo MFA

Clique no + no canto inferior direito da tela do google authenticator no seu celular.

Escolha Ler código QR

E faça o scan do código.

Definir dispositivo MFA mostrando o código

Definir dispositivo MFA mostrando o código

No google authenticator vai aparece Amazon Web Services e logo abaixo uma seguência de 6 dígitos.

Obs. Algumas outras opções ao google authenticator são: facebook authenticator, microsoft authenticator, HENNGE OTP, Authy, FreeOTP

Digite os seis dígitos no campo Código MFA 1.

Aguarde alguns segundos, até que a numeração do google authenticator mude, aí copie e cole os 6 novos dígitos no campo Código MFA 2  e clique em Atribuir MFA.

MFA criado com sucesso

MFA criado com sucesso

Faça o logout.

Agora, depois de digitar seu usuário e senha, você vai cair nessa verificação mostrada abaixo.

Aí então, é só abrir seu google authenticator no celular e digitar os 6 dígitos do código que ele mostrar.

login MFA

Login MFA

Pronto, sua conta tá mais segura.

Agora uma outra boa prática de segurança, excluir as chaves de acesso do usuário root.

painel IAM

painel IAM

Se você tiver não tiver excluído a chave de acesso do seu usuário root, o usuário que tem todos os privilégios, seu painel do IAM vai se parecer com o mostrado acima.

No alerta de segurança mostrado na figura diz:

Recomendamos que você exclua as chaves de acesso do usuário raiz e use as chaves de acesso anexadas a um usuário do IAM para melhorar a segurança.

Se essas credenciais do usuário root caírem em mãos erradas, mal intencionadas, o dono da conta, o que colocou o cartão de crédito, pode ser sofrer um grande prejuízo.

Então, melhor seguir o conselho da própria AWS.

Mais Boas Práticas

O aconselhável é não usar o usuário root pra nada, nem pra logar.

Na prática o que se faz é criar grupos, adicionar privilégios e políticas de acesso a esses grupos e quando criar um usuário, ao invés de adicionar políticas e dá privilégios a esse usuário em específico, você insere ele em um grupo que tenha as permissões de que ele vai precisar.

Uma outra coisa a explorar é a configuração da conta.

Configuração da conta

Configuração da conta

Am alterar política de senha, você define o grau de segurança das senhas usadas nessa conta.

Configuração da senha

Configuração da senha

Você pode combinar várias opções.

Na próxima aula vamos ver um pouco sobre políticas.

É isso, ficamos por aqui e até a próxima.

Voltar para página principal do blog

Todas as aulas desse curso

Aula 02                          Aula 04

Meu github:

https://github.com/toticavalcanti

Se gostarem do conteúdo dêem um joinha 👍 na página do Código Fluente no
Facebook

Link do código fluente no Pinterest

Novamente deixo meus link de afiliados:

Hostinger

Digital Ocean

One.com

Obrigado, até a próxima e bons estudos. 😉

Category: AWS, DevOps
About The Author
-

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>