Autentikasi Multi-Faktor (MFA)

Untuk keamanan ekstra, Anda dapat menambahkan autentikasi dua faktor ke akun AWS Anda dan pengguna IAM. Dengan autentikasi multi-faktor (MFA) diaktifkan, ketika Anda masuk ke Konsol Manajemen AWS, Anda diminta memasukkan nama pengguna dan kata sandi Anda (faktor pertama), serta respons autentikasi dari perangkat AWS MFA Anda (faktor kedua). Anda dapat mengaktifkan MFA untuk akun AWS dan untuk pengguna IAM perorangan yang telah dibuat di akun Anda. Anda juga dapat menggunakan MFA untuk mengontrol akses ke API layanan AWS.

Misalnya, Anda dapat menentukan kebijakan yang memungkinkan akses penuh ke semua operasi API AWS di Amazon EC2, tetapi secara eksplisit menolak akses ke operasi API tertentu—seperti StopInstances dan TerminateInstances—jika pengguna tidak diautentikasi dengan MFA.

        {
         “Version”: “2012-10-17”,
         “Statement”: [
             {
                “Sid”: “AllowAllActionsForEC2”,
                “Effect”: “Allow”,
                “Action”: “ec2:*”,
                “Resource”: “*”
             },
            {
                “Sid”: “DenyStopAndTerminateWhenMFAIsNotPResent”,
                “Effect”: “Deny”,
                “Action”: [
                    “ec2:StopInstances”,
                    “ec2:TerminateInstances”
               ],
               “Resource”: “*”,
               “Conditions”: {
                   “BoolIfExists”: {“aws:MultiFactorAuthPresent”:false}
                }
            }
       }
}
    

Untuk menambahkan lapisan keamanan tambahan ke bucket Amazon S3, Anda dapat mengonfigurasi MFA Delete, yang memerlukan autentikasi tambahan untuk mengubah status versioning bucket dan menghapus versi objek secara permanen. MFA Delete menyediakan keamanan tambahan jika kredensial keamanan Anda bocor.

Untuk menggunakan MFA Delete, Anda dapat menggunakan perangkat keras atau perangkat MFA virtual untuk menghasilkan kode autentikasi. Lihat halaman Autentikasi Multi-Faktor untuk daftar perangkat keras atau perangkat MFA virtual yang didukung.