Benutzername und Passwort zur Authentifizierung sind ganz nett. Ein ganzes Stück sicherer wird es allerdings mit einer MFA (Multi-factor authentication) bei der man zusätzlich zum Passwort aus dem Kopf noch ein Ding (Token-Generator) in der Hand haben muss.
Für den Login in den AWS-Account (Root-Account oder IAM-Account) kann man genau solch ein Verfahren nutzen. Aktiviert man MFA für einen Account, muss sich der Benutzer mit Benutzername und Passwort sowie einem Token authentifizieren. Das Token kann entweder mit einer OTP-App (kostenlos) oder einem Hardware-Token (kann bei AWS bestellt werden) generiert werden.
Per Default muss dann beim Login in AWS Management Console (Web-Interface) zusätzlich zum Passwort noch eine 6-stellige Zahl vom Token-Generator eingegeben werden.
Wie richtet man MFA für einen Root- oder IAM-Account ein? AWS stellt dazu die passende Dokumentation bereit.
Wie man MFA auch für Anfragen über das Command-Line-Interface verwendet, wird im nächsten Beitrag beschrieben.
