Let’s travel together.

AWS Multi-Factor Authentication (AWS MFA)

Apa itu AWS Multi-Factor Authentication ? – AWS Multi-Factor Authentication (MFA) adalah praktik atau membutuhkan dua atau lebih bentuk otentikasi untuk melindungi sumber daya AWS. Ini adalah fitur keamanan tambahan yang tersedia melalui Amazon Identity and Access Management (IAM) yang memperkuat kredensial nama pengguna dan kata sandi.

Ini dianggap sebagai praktik terbaik untuk MFA yang akan digunakan untuk akun root atau untuk pengguna “sangat istimewa” yang memiliki akses ke sumber daya sensitif. Ini dapat digunakan untuk akses lintas-akun di beberapa akun AWS. Ini berguna jika perusahaan Anda memiliki banyak akun dan pengguna tepercaya perlu mengakses semuanya.

Agar MFA dapat berfungsi, perangkat MFA virtual, baik perangkat virtual yang dapat menginstal kata sandi satu kali berbasis waktu seperti smartphone, atau perangkat keras, harus ditetapkan ke pengguna IAM atau akun root. Perangkat MFA harus digunakan ketika mengakses sumber daya AWS atau masuk ke situs web AWS. AWS tidak mengenakan biaya tambahan untuk menggunakan MFA setelah perangkat MFA diperoleh. Setiap pengguna harus memiliki perangkat unik dan bukti kepemilikan diperlukan dengan memberikan kode MFA yang valid.

Setelah MFA diaktifkan, pengguna akan diminta untuk memasukkan nama pengguna, kata sandi, dan kode autentikasi dari perangkat AWS MFA mereka saat masuk ke situs web AWS. Menggunakan beberapa faktor untuk masuk memberikan keamanan tambahan untuk sumber daya dan pengaturan akun AWS.

MFA dapat diaktifkan untuk setiap akun AWS atau untuk pengguna IAM individu yang dibuat di bawah akun tertentu.

Aplikasi Virtual MFA tersedia untuk smartphone termasuk Android, iOS dan Windows.

AWS Multi-Factor Authentication tersedia tanpa biaya tambahan.