ADMIN 11/13 stellt die besten Lösungen vor und klärt, ob Browser-Plugins, Anonymisierer sowie Verschlüsselung wirklich helfen. Weitere Themen: Small ... (mehr)

Google Authenticator

Zusätzlich unterstützt AWS auch die Authentifizierung über sogenannte Multifaktor Devices (MFA) mit Einmalpasswörtern. Im einfachsten (und kostenlosen) Fall ist das der Google Authenticator, den es praktisch für alle Smartphone-Plattformen gibt. Wer es noch sicherer mag, kann aber auch zu einem dedizierten Hardware-Device (Ezio Time Token) von Gemalto greifen, das für 12,99 US-Dollar unter [3] erhältlich ist.

Im ersten Schritt sollten Sie einen weiteren Benutzer anlegen, damit Sie nicht mit dem Root-Account Ihres AWS-Kontos arbeiten müssen. Dazu aktivieren und starten Sie den IAM-Dienst aus dem Service-Menü und legen dort eine neue Gruppe an (zum Beispiel »Admin« ), der Sie dann entweder das Policy Template »Administrator Access« oder eben individuell eingeschränkte Zugriffsberechtigungen zuordnen. Legen Sie dann einen persönlichen Benutzer für sich selbst an und ordnen Sie diesen Account der Gruppe Admin zu.

Zwei-Faktor-Authentifizierung aktivieren

Um für Ihren persönlichen Benutzer nun den Google Authenticator zu aktivieren, installieren Sie ihn zunächst auf dem Smartphone. Klicken Sie dann im »Users« -Menü den Benutzer mit der rechten Maustaste an und wählen Sie »Manage MFA Device | A virtual MFA Device« . Im Google Authenticator fügen Sie über das Pluszeichen jetzt einen neuen Account hinzu, wählen »Barcode scannen« und scannen den auf dem Bildschirm angezeigten QR-Code. Auf dem Smartphone wird dann der Account mit einem aktuellen Token angezeigt. Zur Aktivierung des MFA müssen Sie nun noch zwei Token-Codes eingeben. Für den AWS-Root-Account funktioniert das im Prinzip genauso, der Root-Benutzer wird allerdings nicht im »Users« -Menü, sondern nur im IAM-Dashboard angezeigt. Anschließend sollten Sie im Dashboard gleich noch einen Account-Alias einrichten. Unter der URL in der Notation »https://IhrIndividuellerName.signin.aws.amazon.com/console« können Sie sich dann mit den im IAM eingerichteten Benutzern anmelden.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019