この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
สำหรับผู้ที่ต้องการจะทำ MFA ให้กับ AWS Account ของตัวเองเพื่อเพิ่มความปลอดภัยในการใช้งานให้มากยิ่งขึ้น สามารถทำตามขั้นตอนในบล็อกนี้ได้เลยครับ
Download แอพพลิเคชั่น
เริ่มต้นเราจะ Donwload แอพพลิเคชั่นที่สามารถใช้งาน MFA ได้ซึ่งผมจะนำเสนอเป็น 3 แอพพลิเคชั่นด้านล่างนี้นะครับ โดยทั้ง 3 แอพนี้รองรับการใช้งานทั้ง IOS และ Android ครับ
- Google Authenticator สามารถดาวน์โหลดได้จากลิ้งนี้ครับ IOS และ Android
- Microsoft Authenticator สามารถดาวน์โหลดได้จากลิ้งนี้ครับ IOS และ Android
- Twilio Authy สามารถดาวน์โหลดได้จากลิ้งนี้ครับ IOS และ Android เมื่อเราติดตั้งแอพพลิเคชั่นเสร็จแล้วขั้นตอนต่อไปก็คือการตั้งค่า AWS MFA ในหน้า AWS Management console ครับ
การตั้งค่า AWS MFA
เริ่มต้นให้เราคลิ้กที่ Account ของเรามุมขวาบนนะครับแล้ว เลือกหัวข้อ Security credentials
ขั้นตอนต่อไปให้เราค้นหาหัวข้อ Multi-factor authentication (MFA) และคลิ้กปุ่ม Activate MFA ครับ
ต่อมาระบบจะแสดง Pop up ขึ้นมาให้เราเลือกประเภทการเชื่อมต่อให้เราเลือกหัวข้อ Virtual MFA device นะครับเป็นการเลือกใช้งานกับอุปกรณ์มือถือและกด Continue ได้เลยครับ
หลังจากนั้นระบบจะแสดงข้อมูลนี้ขึ้นมานะครับให้เราคลิ้กที่ปุ่ม Show QR code ได้เลย เพื่อทำการแสกนรหัสำหรับเปิดใช้งาน MFA
หลังจากนั้นเราระบบจะแสดง QR code ให้เราเปิดแอพพลิเคชั่นในมือถือที่ผมแนะนำไปก่อนหน้านี้และทำการสแกน QR code เพื่อรับมอบรหัสสำหรับเปิดใช้งาน MFA ครับ
เมื่อสแกนเสร็จตัวแอพจะแสดงรหัสผ่าน 6 หลัก ซึ่งจะมีการเปลี่ยนแปลงทุกๆ 30 วินาทีครับ จากนั้นให้เราเลื่อนลงไปด้านล่างจะเจอกับช่องให้กรอกรหัส MFA จากในแอพทั้งหมด 2 ช่อง โดย
ให้เรากรอกรหัสที่เห็นในแอพไปในช่องแรกและรอจนกว่ารหัสจะมีการเปลี่ยนแปลง เมื่อเปลั่ยนนแปลงเสร็จก็ให้เรากรอกรหัสชุดที่ 2 ลงไปในช่องสุดท้ายและกรอกรหัสลงไป )
MFA code 1: สำหรับกรอกรหัส ครั้งที่ 1
MFA code 2: สำหรับกรอกรหัส ครั้งที่ 2
จากนั้นกดปุ่ม Assign MFA เพื่อยืนยันการเปิดใช้งาน MFA
และหลังจากนั้นเราจะได้ข้อความจากระบบว่าทำการเปิดใช้งาน MFA สำเร็จ
หลังจากที่ตั้งค่า MFA เรียบร้อยแล้วให้เรา Sign out ออกจากระบบและทำการ Sign in กลับเข้ามาอีกครั้งโดยหลังจากที่เรากรอก ID และ Password เสร็จเรียบร้อยแล้วหน้า Management Console จะ
มีการร้องขอรหัส MFA จากนั้นก็ให้เรากรอกตัวเลขที่แสดงในแอพพลิเคชั่นบนมือถือของเรา
สรุป
ในบล็อกนี้จะเป็นการเพิ่มระดับความปลอดภัยในการใช้งาน AWS Managment Console ได้มากขึ้นเนื่องจากข้อมูลและเซอร์วิสต่างๆที่เราใช้งานอยู่ส่วนใหญ่เป็นข้อมูลที่มีความละเอียดอ่อนและส่งผลต่อการคิดค่าใช้จ่ายในการใช้งานของ AWS แน่นอนว่าเราก็จำเป็นที่จะต้องทำให้การเข้าใช้งานนั้นมีความปลอดภัยสุงสุดเพื่อประโยชน์ต่อตัวเราเองครับ
บทความที่เกี่ยวข้อง
ขอขอบคุณบทความที่เกี่ยวข้องนะครับ
25
