Autenticação multifator - Entendendo a conformidade com o GDPR na AWS

Autenticação multifator

Para obter segurança extra, você pode adicionar a autenticação de dois fatores à sua conta da AWS e aos usuários do IAM. Com a autenticação multifator (MFA) habilitada, ao fazer login no Console de Gerenciamento da AWS, é solicitado que você forneça seu nome do usuário e senha (o primeiro fator), bem como uma resposta de autenticação de seu dispositivo com MFA da AWS (o segundo fator). É possível ativar a MFA para sua conta da AWS e para usuários específicos do IAM criados em sua conta. Também é possível usar a MFA para controlar o acesso a APIs de serviços da AWS.

Por exemplo, é possível definir uma política que permita acesso completo a todas as operações de API da AWS no Amazon EC2, mas negue explicitamente o acesso a operações específicas de API, como StopInstances e TerminateInstances, caso o usuário não esteja autenticado com MFA.

{ “Version”: “2012-10-17”, “Statement”: [ { “Sid”: “AllowAllActionsForEC2”, “Effect”: “Allow”, “Action”: “ec2:*”, “Resource”: “*” }, { “Sid”: “DenyStopAndTerminateWhenMFAIsNotPResent”, “Effect”: “Deny”, “Action”: [ “ec2:StopInstances”, “ec2:TerminateInstances” ], “Resource”: “*”, “Conditions”: { “BoolIfExists”: {“aws:MultiFactorAuthPresent”:false} } } } }

Para adicionar uma camada extra de segurança aos buckets do Amazon S3, você pode configurar a Exclusão de MFA, que requer autenticação adicional para alterar o estado de versionamento de um bucket e excluir permanentemente uma versão do objeto. A Exclusão de MFA oferece segurança adicional caso suas credenciais de segurança sejam comprometidas.

Para usar a Exclusão de MFA, você pode usar um dispositivo de hardware ou com MFA virtual para gerar um código de autenticação. Consulte a página Autenticação multifator para obter uma lista de dispositivos com MFA virtuais ou de hardware compatíveis.