Autenticação multifator - Entendendo a conformidade com o GDPR na AWS

Autenticação multifator

Para obter segurança extra, você pode adicionar a autenticação de dois fatores à sua conta da AWS e aos usuários do IAM. Com a autenticação multifator (MFA) habilitada, ao fazer login no Console de Gerenciamento da AWS, é solicitado que você forneça seu nome do usuário e senha (o primeiro fator), bem como uma resposta de autenticação de seu dispositivo com MFA da AWS (o segundo fator). É possível ativar a MFA para sua conta da AWS e para usuários específicos do IAM criados em sua conta. Também é possível usar a MFA para controlar o acesso a APIs de serviços da AWS.

Por exemplo, é possível definir uma política que permita acesso completo a todas as operações de API da AWS no Amazon EC2, mas negue explicitamente o acesso a operações específicas de API, como StopInstances e TerminateInstances, caso o usuário não esteja autenticado com MFA. 


        {
         “Version”: “2012-10-17”,
         “Statement”: [
             {
                “Sid”: “AllowAllActionsForEC2”,
                “Effect”: “Allow”,
                “Action”: “ec2:*”,
                “Resource”: “*”
             },
            {
                “Sid”: “DenyStopAndTerminateWhenMFAIsNotPResent”,
                “Effect”: “Deny”,
                “Action”: [
                    “ec2:StopInstances”,
                    “ec2:TerminateInstances”
               ],
               “Resource”: “*”,
               “Conditions”: {
                   “BoolIfExists”: {“aws:MultiFactorAuthPresent”:false}
                }
            }
       }
}

Para adicionar uma camada extra de segurança aos buckets do Amazon S3, você pode configurar a Exclusão de MFA, que requer autenticação adicional para alterar o estado de versionamento de um bucket e excluir permanentemente uma versão do objeto. A Exclusão de MFA oferece segurança adicional caso suas credenciais de segurança sejam comprometidas.

Para usar a Exclusão de MFA, você pode usar um dispositivo de hardware ou com MFA virtual para gerar um código de autenticação. Consulte a página Autenticação multifator para obter uma lista de dispositivos com MFA virtuais ou de hardware compatíveis.