วิธีการเปิดใช้งาน AWS IAM MFA บนมือถือ

เนื้อหาในบล็อกนี้เขียนขึ้นเพื่อให้ข้อมูลความรู้เกี่ยวกับการเปิดใช้งาน MFA (Multi Function Authentication) สำหรับใช้งาน AWS Account เพื่อเพิ่มความปลอดภัยในการใช้งาน

#Classmethod Thailand

#Thai Language

#AWS

#AWS-Thai

#MFA

Chawish Tilakul

2022.09.22

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

สำหรับผู้ที่ต้องการจะทำ MFA ให้กับ AWS Account ของตัวเองเพื่อเพิ่มความปลอดภัยในการใช้งานให้มากยิ่งขึ้น สามารถทำตามขั้นตอนในบล็อกนี้ได้เลยครับ

Download แอพพลิเคชั่น

เริ่มต้นเราจะ Donwload แอพพลิเคชั่นที่สามารถใช้งาน MFA ได้ซึ่งผมจะนำเสนอเป็น 3 แอพพลิเคชั่นด้านล่างนี้นะครับ โดยทั้ง 3 แอพนี้รองรับการใช้งานทั้ง IOS และ Android ครับ

Google Authenticator สามารถดาวน์โหลดได้จากลิ้งนี้ครับ IOS และ Android
Microsoft Authenticator สามารถดาวน์โหลดได้จากลิ้งนี้ครับ IOS และ Android
Twilio Authy สามารถดาวน์โหลดได้จากลิ้งนี้ครับ IOS และ Android เมื่อเราติดตั้งแอพพลิเคชั่นเสร็จแล้วขั้นตอนต่อไปก็คือการตั้งค่า AWS MFA ในหน้า AWS Management console ครับ

การตั้งค่า AWS MFA

เริ่มต้นให้เราคลิ้กที่ Account ของเรามุมขวาบนนะครับแล้ว เลือกหัวข้อ Security credentials

ขั้นตอนต่อไปให้เราค้นหาหัวข้อ Multi-factor authentication (MFA) และคลิ้กปุ่ม Activate MFA ครับ

ต่อมาระบบจะแสดง Pop up ขึ้นมาให้เราเลือกประเภทการเชื่อมต่อให้เราเลือกหัวข้อ Virtual MFA device นะครับเป็นการเลือกใช้งานกับอุปกรณ์มือถือและกด Continue ได้เลยครับ

หลังจากนั้นระบบจะแสดงข้อมูลนี้ขึ้นมานะครับให้เราคลิ้กที่ปุ่ม Show QR code ได้เลย เพื่อทำการแสกนรหัสำหรับเปิดใช้งาน MFA

หลังจากนั้นเราระบบจะแสดง QR code ให้เราเปิดแอพพลิเคชั่นในมือถือที่ผมแนะนำไปก่อนหน้านี้และทำการสแกน QR code เพื่อรับมอบรหัสสำหรับเปิดใช้งาน MFA ครับ

เมื่อสแกนเสร็จตัวแอพจะแสดงรหัสผ่าน 6 หลัก ซึ่งจะมีการเปลี่ยนแปลงทุกๆ 30 วินาทีครับ จากนั้นให้เราเลื่อนลงไปด้านล่างจะเจอกับช่องให้กรอกรหัส MFA จากในแอพทั้งหมด 2 ช่อง โดย ให้เรากรอกรหัสที่เห็นในแอพไปในช่องแรกและรอจนกว่ารหัสจะมีการเปลี่ยนแปลง เมื่อเปลั่ยนนแปลงเสร็จก็ให้เรากรอกรหัสชุดที่ 2 ลงไปในช่องสุดท้ายและกรอกรหัสลงไป )

MFA code 1: สำหรับกรอกรหัส ครั้งที่ 1
MFA code 2: สำหรับกรอกรหัส ครั้งที่ 2

จากนั้นกดปุ่ม Assign MFA เพื่อยืนยันการเปิดใช้งาน MFA
และหลังจากนั้นเราจะได้ข้อความจากระบบว่าทำการเปิดใช้งาน MFA สำเร็จ

หลังจากที่ตั้งค่า MFA เรียบร้อยแล้วให้เรา Sign out ออกจากระบบและทำการ Sign in กลับเข้ามาอีกครั้งโดยหลังจากที่เรากรอก ID และ Password เสร็จเรียบร้อยแล้วหน้า Management Console จะ มีการร้องขอรหัส MFA จากนั้นก็ให้เรากรอกตัวเลขที่แสดงในแอพพลิเคชั่นบนมือถือของเรา

สรุป

ในบล็อกนี้จะเป็นการเพิ่มระดับความปลอดภัยในการใช้งาน AWS Managment Console ได้มากขึ้นเนื่องจากข้อมูลและเซอร์วิสต่างๆที่เราใช้งานอยู่ส่วนใหญ่เป็นข้อมูลที่มีความละเอียดอ่อนและส่งผลต่อการคิดค่าใช้จ่ายในการใช้งานของ AWS แน่นอนว่าเราก็จำเป็นที่จะต้องทำให้การเข้าใช้งานนั้นมีความปลอดภัยสุงสุดเพื่อประโยชน์ต่อตัวเราเองครับ