Autentikasi Multi-Faktor (MFA)
Untuk keamanan ekstra, Anda dapat menambahkan autentikasi dua faktor ke akun AWS Anda dan pengguna IAM. Dengan autentikasi multi-faktor (MFA) diaktifkan, ketika Anda masuk ke Konsol Manajemen AWS
Misalnya, Anda dapat menentukan kebijakan yang memungkinkan akses penuh ke semua operasi API AWS di Amazon EC2, tetapi secara eksplisit menolak akses ke operasi API tertentu—seperti StopInstances
dan TerminateInstances
—jika pengguna tidak diautentikasi dengan MFA.
{ “Version”: “2012-10-17”, “Statement”: [ { “Sid”: “AllowAllActionsForEC2”, “Effect”: “Allow”, “Action”: “ec2:*”, “Resource”: “*” }, { “Sid”: “DenyStopAndTerminateWhenMFAIsNotPResent”, “Effect”: “Deny”, “Action”: [ “ec2:StopInstances”, “ec2:TerminateInstances” ], “Resource”: “*”, “Conditions”: { “BoolIfExists”: {“aws:MultiFactorAuthPresent”:false} } } } }
Untuk menambahkan lapisan keamanan tambahan ke bucket Amazon S3, Anda dapat mengonfigurasi MFA Delete, yang memerlukan autentikasi tambahan untuk mengubah status versioning bucket dan menghapus versi objek secara permanen. MFA Delete menyediakan keamanan tambahan jika kredensial keamanan Anda bocor.
Untuk menggunakan MFA Delete, Anda dapat menggunakan perangkat keras atau perangkat MFA virtual untuk menghasilkan kode autentikasi. Lihat halaman Autentikasi Multi-Faktor