L'authentification multi-facteur est l'un des moyens recommandés par AWS pour améliorer la sécurité de son compte AWS, mais cela ne veut pas dire qu'une fois que vous l'activez votre compte AWS devient infaillible aux hackers puisqu'il y a d'autres actions de bonne pratiques à prendre en compte.
Prérequis
- Un compte AWS
- Une application d'authentification telle que Google Authenticator comme suggérer par AWS.
Pour cela vous allez voir les différentes étapes pour activer le mode d'authentification multi-facteur avec un compte AWS qui n'avait pas cette option activée après sa création.
Tout d'abord il faut se connecter au compte AWS, une fois connecté vous vous rendrez dans le service AWS Identity and Access Management (IAM) comme le montre l'image ci-dessous.
Si vous observez bien l'image ci-dessus, on verra la partie Recommandations de sécurité qui est à (3) trois en rouge.
Ce qui veut dire qu'il faut que l'on effectue certaines actions de sécurité sur le compte, d'où l'activation du mode authentification multi-facteur (MFA).
Ici vous allez effectuer l'action MFA sur ajouter la MFA pour votre propre utilisation, c'est-à-dire on active la MFA sur le compte où vous êtes connectés présentement.
Pour cela cliquer juste sur le bouton à droite ajouter la MFA. Une fois le bouton cliqué il vous rédige vers l'interface de l'image ci-dessous.
Une fois sur cette interface, vous cliquez sur le bouton à droite sur lequel est écrit affecter l'authentification MFA. Ce bouton vous redirige alors vers une autre page sur lequel vous allez sélectionner le dispositif MFA que vous voulez, dans ce cas actuel vous sélectionnez le dispositif Application d'authentification comme illustrer dans l'image ci-dessous.
Le nom attribué au dispositif choisit, test-mfa et c'est ce même nom qui s'affichera dans l'application d'authentification Google Authenticator qui a été déjà téléchargé sur votre device (téléphone).
Pour ceux qui n'ont pas encore téléchargé l'application vous êtes obligé de faire une pause là et aller télécharger l'application sur Play Store ou App Store.
Une fois le type du dispositif MFA choisit, vous cliquez sur le bouton suivant et là on tombe sur la partie de la configuration de l'application d'authentification téléchargée sur votre téléphone au compte AWS. Comme l'illustre l'image ci-dessous, il vous faut juste cliquer sur le mot Afficher le code QR pour avoir en clair le QR code généré pour vous ou cliquer sur le mot Afficher la clé secrète pour avoir votre clé secrète.
Vous pouvez faire une capture d'écran de votre QR code ou copier votre clé secrète en cas où vous en aurez besoin. Mais je conseille de le faire.
Une fois tout ceci effectué, alors vous pouvez scanner le QR code avec votre application. Une fois le QR code scanné vous saisissez le code de 6 (six) chiffres fournis par l'application dans la première case en bas ou qui est écrit code MFA 1, ensuite vous attendiez quelques secondes pour que la décompte se terminent et saisir à niveau le nouveau code de 6 (six) chiffres fournis par l'application mais dans la deuxième case en bas ou qui est écrit code MFA 2. Si tout est bon cliqué sur le bouton ajouter la MFA et il vous redirigera sur une nouvelle interface qui montre que l'opération a été effectué avec succès. Comme le montre l'image ci-dessous.
Enfin de conte, si l'on vient à niveau sur le tableau de bord du service IAM, on verra qu'il y a un nouveau message qui nous dit que la MFA a été activé sur votre compte dans l'image ci-dessous.
Si vous êtes arrivé jusque-là, c'est super et j'espère ce petit tutoriel vous à aider.
Top comments (0)