Como utilizar a chave de segurança Lockeet no AWS?

Habilitar uma chave de segurança U2F (console)

As chaves de segurança Universal 2nd Factor (U2F) são um tipo de dispositivo MFA que você pode usar para proteger seus recursos na AWS. Você conecta sua chave de segurança U2F a uma porta USB em seu computador e a habilita usando as instruções a seguir. Depois de habilitá-la, você tocará nela quando solicitado para concluir com segurança o processo de login.

Você pode habilitar um dispositivo MFA (de qualquer tipo) por usuário raiz ou usuário do IAM.

Permissões obrigatórias

Para gerenciar uma chave de segurança U2F para seu próprio usuário do IAM ao proteger ações confidenciais relacionadas à MFA, você deve ter as permissões na seguinte política:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowManageOwnUserMFA",
            "Effect": "Allow",
            "Action": [
                "iam:DeactivateMFADevice",
                "iam:EnableMFADevice",
                "iam:GetUser",
                "iam:ListMFADevices",
                "iam:ResyncMFADevice"
            ],
            "Resource": "arn:aws:iam::*:user/${aws:username}"
        },
        {
            "Sid": "DenyAllExceptListedIfNoMFA",
            "Effect": "Deny",
            "NotAction": [
                "iam:EnableMFADevice",
                "iam:GetUser",
                "iam:ListMFADevices",
                "iam:ResyncMFADevice"
            ],
            "Resource": "arn:aws:iam::*:user/${aws:username}",
            "Condition": {
                "BoolIfExists": {
                    "aws:MultiFactorAuthPresent": "false"
                }
            }
        }
    ]
}

Habilitar uma chave de segurança U2F para seu próprio usuário do IAM (console)

Você pode habilitar uma chave de segurança U2F para seu próprio usuário do IAM apenas no AWS Management Console, não na AWS CLI ou na API da AWS.

Para habilitar uma chave de segurança U2F para seu próprio usuário do IAM (console)

1 - Use o ID ou o alias da conta da AWS, o nome de usuário do IAM e a senha para fazer login no console do IAM.

Para obter o ID da conta da AWS, entre em contato com o administrador.

2 - Na barra de navegação no canto superior direito, selecione seu nome de usuário e selecione My Security Credentials (Minhas credenciais de segurança).

3 - Na guia AWS IAM credentials (Credenciais do AWS IAM), na seção Multi-factor authentication (Autenticação multifator), selecione Manage MFA device (Gerenciar dispositivo MFA).

4 - No assistente Manage MFA device (Gerenciar dispositivo MFA), selecione U2F security key (Chave de segurança U2F) e selecione Continue (Continuar).

5 - Insira a chave de segurança U2F à porta USB do seu computador.

6 - Toque na chave de segurança U2F e então escolha Fechar quando a configuração da U2F for concluída.

A chave de segurança U2F está pronta para ser usada com a AWS. Para obter informações sobre como usar a MFA com o AWS Management Console, consulte Uso de dispositivos MFA com a página de login do IAM.

Habilitar uma chave de segurança U2F para outro usuário do IAM (console)

Você pode habilitar uma chave de segurança U2F para outro usuário do IAM apenas no AWS Management Console, não na AWS CLI ou na API da AWS.

Para habilitar uma chave de segurança U2F para outro usuário do IAM (console)

1 - Faça login no AWS Management Console e abra o console da IAM em https://console.aws.amazon.com/iam/.

2 - No painel de navegação, escolha Usuários.

3 - Selecione o nome do usuário para o qual você deseja habilitar a MFA e selecione a guia Security credentials (Credenciais de segurança).

4 - Ao lado de Dispositivo MFA atribuído, escolha Gerenciar.

5 - No assistente Manage MFA device (Gerenciar dispositivo MFA), selecione U2F security key (Chave de segurança U2F) e selecione Continue (Continuar).

6 - Insira a chave de segurança U2F à porta USB do seu computador.

7 - Toque na chave de segurança U2F e então escolha Fechar quando a configuração da U2F for concluída.

A chave de segurança U2F está pronta para ser usada com a AWS. Para obter informações sobre como usar a MFA com o AWS Management Console, consulte Uso de dispositivos MFA com a página de login do IAM.

Habilitar uma chave de segurança U2F para o usuário raiz da conta da AWS (console)

Você pode configurar e habilitar um dispositivo MFA para sua usuário raiz apenas no AWS Management Console, não na AWS CLI ou API da AWS.

Se a sua chave de segurança U2F for perdida, roubada ou não funcionar, você ainda poderá fazer login usando fatores alternativos de autenticação. Para saber como fazer login usando fatores alternativos de autenticação, consulte O que acontece se um dispositivo MFA é perdido ou parar de funcionar?. Para desabilitar este recurso, entre em contato com AWS Support.

Para habilitar a chave U2F para seu usuário raiz (console)

1 - Faça login no console do IAM como proprietário da conta selecionando usuário raiz e inserindo o endereço de e-mail da sua Conta da AWS . Na próxima página, insira sua senha.

2 - No lado direito da barra de navegação, selecione seu nome de conta e selecioneMy Security Credentials (Minhas credenciais de segurança). Se necessário, selecioneContinuar para as credenciais de segurança.

3 - Expanda a seção Multi-factor authentication (MFA) (Autenticação multifator (MFA)).

4 - Selecione Gerenciar MFA ou Habilitar MFA, dependendo da opção que você escolheu na etapa anterior.

5 - No assistente, selecione Chave de segurança U2F e, em seguida, selecione Continuar.

6 - Insira a chave de segurança U2F à porta USB do seu computador.

7 - Toque na chave de segurança U2F e então escolha Fechar quando a configuração da U2F for concluída.

A chave de segurança U2F está pronta para ser usada com a AWS. A próxima vez que usar suas credenciais de usuário raiz para fazer login, você deverá tocar em sua chave de segurança U2F para concluir o processo de login.