如何關閉AWS root帳號的MFA
更新於 發佈於 閱讀時間約 1 分鐘
警告!!
關閉 root 帳號的 MFA 是一個風險較高的操作,AWS 通常不建議這樣做,因為 root 帳號擁有整個 AWS 資源的完全控制權,一旦密碼或帳號資訊洩漏,可能會造成重大損失。
1. 登入root帳號後,點選右上角帳號名稱,點選”安全憑証”,下拉到「多重要素驗証(MFA)」
選擇要移除的MFA裝置,點”移除”,會跳出警示訊息
2. MFA移除成功
3. 刪除MFA後因原有裝置的驗証碼已無法使用,第一次重新登入root帳號時系統會寄信提供驗証碼,輸入後即可正常登入(後續即不再需要驗証碼,直到重新綁定MFA)
4. 登入後系統會提醒要綁定MFA(可直接綁定或選擇跳過)
若選擇第二項綁定驗証裝置,可用Google Authenticator或Microsoft Authenticator,掃描QRcode後輸入兩次驗証碼即可登入
※MFA剛綁定完成後不可直接移除,必須重新登入一次才可正常移除
參考資料:
https://docs.aws.amazon.com/zh_tw/IAM/latest/UserGuide/id_credentials_mfa.html
2會員
108內容數
留言0
查看全部
你可能也想看
Google News 追蹤
/
大家現在出門買東西還會帶錢包嗎
鴨鴨發現自己好像快一個禮拜沒帶錢包出門
還是可以天天買滿買好回家(?
因此為了記錄手機消費跟各種紅利優惠
鴨鴨都會特別注意銀行的App好不好用!
像是介面設計就是會很在意的地方
很多銀行通常會為了要滿足不同客群
會推出很多App讓使用者下載
每次
什麼是多因素驗證 (MFA)?
多因素驗證 (MFA) 是一種登入保護機制,需要使用者提供多個不同的驗證方式來確認身份。除了輸入密碼,使用者還可能需要:
輸入發送到手機的驗證碼
掃描指紋或面部
回答安全問題
這樣即使密碼被盜用,未經授權的用戶也很難登入帳戶。
為什麼需要多因素
OpenSSH 漏洞 CVE-2024-6387 已公佈。
如果利用此漏洞,則可以在無需身份驗證的情況下以特權遠端執行任意程式碼
此漏洞影響的是 Amazon Linux 2023 作業系統,
Amazon Linux 1 和 Amazon Linux 2 不受影響。
https://ex
本文介紹如何使用AWS WAF Rules規則,透過IP Set(白名單) 以及TW IP的設定,來達成阻擋除臺灣以外的請求。同時也介紹了設定規則所需的條件及真值表。該方法可有效提升網站的安全性。
限制 ALB 連線需透過 CloudFront 來,透過自訂HTTP Heard 來實現
首先先建立ALB 測試訪問
建立 CloudFront,Origins 為 ALB
CloudFront 測試訪問
為ALB 新增 Listener rules
轉發到指定的Target
從第二篇開始,我會以我的經驗(不足之處請多多建議),針對盤點過後的【資產種類】一一說明在資安上要注意的項目,您可以藉此檢視,您的系統是否要進行一些強化措施。
【資產種類】網站系統-地端租用空間(您不會進機房)
以下是限制 S3 bucket 訪問 HTTPS 的方法
測試 S3 存儲桶訪問
S3 bucket 通常允許 HTTP 和 HTTPS 訪問
AWS CLI 預設通常使用 HTTPS 向 AWS 服務發送請求
https://docs.aws.amazon.com/zh_tw/cli/l
當在管理 AWS 帳戶常常提醒 User 要設置啟用 MFA 來保護帳號安全,但常常這樣提醒是蠻累的,這是可以透過Policy來強制使用,當未啟用 MFA 將無法使用所有功能,除設置 MFA 例外。
Policy 如下:
{
"Version": "2012-10-17",
"S
公司一位女同事因不慎把豆漿打翻在筆電,導致無法開機,換一台新電腦後,所有網路平台都得重登。「不過好在她網站都用同組密碼,不然就 GG 了。」行銷部同事 A 子很輕鬆地敘述事發經過,但身為資深工程師的我聽了直冒冷汗,想必這位女同事還沒受過密碼外洩的苦啊。
如何防止駭客及帳號被盜用時的處理方法
在網路即現實的時代,兩個月前我的臉書粉專帳號被盜用並且被移除管理權限,與臉書溝通求助將近四週卻仍舊沒被正視問題後,我在IG發布了這篇貼文,將整件事的經過寫了出來。
這件事情的發生,讓我更審慎地思考了很多網路財產和資訊安全的問題,因此決定寫下這篇文章,希望讓看到這
如果你還是決定繼續使用NAS,在不花錢請專業資安人員的前提下,自己多花一點時間學習如何設定是必要的。天下沒有白吃的午餐,任何解決方案都是有利有弊。
在這個離不開電子資料的年代,提升自己的資安知識,我想已經是每個人無可迴避的義務。
/
大家現在出門買東西還會帶錢包嗎
鴨鴨發現自己好像快一個禮拜沒帶錢包出門
還是可以天天買滿買好回家(?
因此為了記錄手機消費跟各種紅利優惠
鴨鴨都會特別注意銀行的App好不好用!
像是介面設計就是會很在意的地方
很多銀行通常會為了要滿足不同客群
會推出很多App讓使用者下載
每次
什麼是多因素驗證 (MFA)?
多因素驗證 (MFA) 是一種登入保護機制,需要使用者提供多個不同的驗證方式來確認身份。除了輸入密碼,使用者還可能需要:
輸入發送到手機的驗證碼
掃描指紋或面部
回答安全問題
這樣即使密碼被盜用,未經授權的用戶也很難登入帳戶。
為什麼需要多因素
OpenSSH 漏洞 CVE-2024-6387 已公佈。
如果利用此漏洞,則可以在無需身份驗證的情況下以特權遠端執行任意程式碼
此漏洞影響的是 Amazon Linux 2023 作業系統,
Amazon Linux 1 和 Amazon Linux 2 不受影響。
https://ex
本文介紹如何使用AWS WAF Rules規則,透過IP Set(白名單) 以及TW IP的設定,來達成阻擋除臺灣以外的請求。同時也介紹了設定規則所需的條件及真值表。該方法可有效提升網站的安全性。
限制 ALB 連線需透過 CloudFront 來,透過自訂HTTP Heard 來實現
首先先建立ALB 測試訪問
建立 CloudFront,Origins 為 ALB
CloudFront 測試訪問
為ALB 新增 Listener rules
轉發到指定的Target
從第二篇開始,我會以我的經驗(不足之處請多多建議),針對盤點過後的【資產種類】一一說明在資安上要注意的項目,您可以藉此檢視,您的系統是否要進行一些強化措施。
【資產種類】網站系統-地端租用空間(您不會進機房)
以下是限制 S3 bucket 訪問 HTTPS 的方法
測試 S3 存儲桶訪問
S3 bucket 通常允許 HTTP 和 HTTPS 訪問
AWS CLI 預設通常使用 HTTPS 向 AWS 服務發送請求
https://docs.aws.amazon.com/zh_tw/cli/l
當在管理 AWS 帳戶常常提醒 User 要設置啟用 MFA 來保護帳號安全,但常常這樣提醒是蠻累的,這是可以透過Policy來強制使用,當未啟用 MFA 將無法使用所有功能,除設置 MFA 例外。
Policy 如下:
{
"Version": "2012-10-17",
"S
公司一位女同事因不慎把豆漿打翻在筆電,導致無法開機,換一台新電腦後,所有網路平台都得重登。「不過好在她網站都用同組密碼,不然就 GG 了。」行銷部同事 A 子很輕鬆地敘述事發經過,但身為資深工程師的我聽了直冒冷汗,想必這位女同事還沒受過密碼外洩的苦啊。
如何防止駭客及帳號被盜用時的處理方法
在網路即現實的時代,兩個月前我的臉書粉專帳號被盜用並且被移除管理權限,與臉書溝通求助將近四週卻仍舊沒被正視問題後,我在IG發布了這篇貼文,將整件事的經過寫了出來。
這件事情的發生,讓我更審慎地思考了很多網路財產和資訊安全的問題,因此決定寫下這篇文章,希望讓看到這
如果你還是決定繼續使用NAS,在不花錢請專業資安人員的前提下,自己多花一點時間學習如何設定是必要的。天下沒有白吃的午餐,任何解決方案都是有利有弊。
在這個離不開電子資料的年代,提升自己的資安知識,我想已經是每個人無可迴避的義務。