Aula 03 - AWS - IAM - Segurança da Conta

Meus Canais

Toti:

https://www.youtube.com/channel/UCUEtjLuDpcOvR3mIUr-viOA

Backing track / Play-along:

https://www.youtube.com/channel/UCT3TryVMqTqYBjf5g5WAHfA

Código Fluente

https://www.youtube.com/channel/UCgn-O-88XBAwdG9gUWkkb0w

Putz!

https://www.youtube.com/channel/UCZXop2-CECwyFYmHbhnAkAw

Meu github:

https://github.com/toticavalcanti

Fiquem a vontade para me adicionar ao linkedin.

Link para a AWS:

https://aws.amazon.com/pt/

Se gostarem do conteúdo dêem um joinha 👍 na página do Código Fluente no Facebook

Link do código fluente no Pinterest

Aproveito para deixar meus link de afiliados:

Hostinger

Digital Ocean

One.com

Aula 03 - AWS - IAM - Segurança da Conta

Quando você entrar no painel, se você ainda não habilitou a autenticação multifator, a MFA, clique em: Habilite a MFA.

Você vai para uma tela assim:

Clique em Ativar MFA.

Nesse passo, escolha o que você preferir.

Como eu uso o google authenticator no meu celular para receber códigos de verificação, eu escolhi a opção: Dispositivo MFA virtual.

Depois de clicar em continuar, você verá o seguinte modal:

Clique no + no canto inferior direito da tela do google authenticator no seu celular.

Escolha Ler código QR

E faça o scan do código.

No google authenticator vai aparece Amazon Web Services e logo abaixo uma seguência de 6 dígitos. Obs. Algumas outras opções ao google authenticator são: facebook authenticator, microsoft authenticator, HENNGE OTP, Authy, FreeOTP... Digite os seis dígitos no campo Código MFA 1. Aguarde alguns segundos, até que a numeração do google authenticator mude, aí copie e cole os 6 novos dígitos no campo Código MFA 2  e clique em Atribuir MFA.

Faça o logout.

Agora, depois de digitar seu usuário e senha, você vai cair nessa verificação mostrada abaixo.

Aí então, é só abrir seu google authenticator no celular e digitar os 6 dígitos do código que ele mostrar.

Pronto, sua conta tá mais segura.

Agora uma outra boa prática de segurança, excluir as chaves de acesso do usuário root.

Se você tiver não tiver excluído a chave de acesso do seu usuário root, o usuário que tem todos os privilégios, seu painel do IAM vai se parecer com o mostrado acima.

No alerta de segurança mostrado na figura diz:

Recomendamos que você exclua as chaves de acesso do usuário raiz e use as chaves de acesso anexadas a um usuário do IAM para melhorar a segurança.

Se essas credenciais do usuário root caírem em mãos erradas, mal intencionadas, o dono da conta, o que colocou o cartão de crédito, pode ser sofrer um grande prejuízo. Então, melhor seguir o conselho da própria AWS.

Mais Boas Práticas

O aconselhável é não usar o usuário root pra nada, nem pra logar. Na prática o que se faz é criar grupos, adicionar privilégios e políticas de acesso a esses grupos e quando criar um usuário, ao invés de adicionar políticas e dá privilégios a esse usuário em específico, você insere ele em um grupo que tenha as permissões de que ele vai precisar.

Uma outra coisa a explorar é a configuração da conta.

Am alterar política de senha, você define o grau de segurança das senhas usadas nessa conta. Você pode combinar várias opções. Na próxima aula vamos ver um pouco sobre políticas.

É isso, ficamos por aqui e até a próxima.

Meu github:

https://github.com/toticavalcanti

Se gostarem do conteúdo dêem um joinha 👍 na página do Código Fluente no Facebook

Link do código fluente no Pinterest

Novamente deixo meus link de afiliados:

Hostinger

Digital Ocean

One.com

Obrigado, até a próxima e bons estudos. ;)