Tehn

Kuidas oma AWS-i kontot lähtestada?

Parim vastus:
  1. Soovin kustutada kõik oma AWS-i konto seaded.
  2. Kas mul on võimalik lihtsalt taastada oma konto vaikeseaded?

Hoian oma AWS-i kontosid palju lahjemana ja õelamalt kui oma isiklike paroolide puhul. Ei mingeid e-kirju, telefoninumbreid, ainult kontonumber. Selle postituse avaldamise päeval, 2. augustil 2017, on ainuüksi Slacki kanalis üle 2500 aegunud AWS-i märgi. Ja see on kanal, mis on pühendatud kontode turvalisusele just IRC-võrkudes olevatele inimestele. Peate aru saama, et see juhtub kõikjal Internetis iga päev, kuna sellistel ettevõtetel nagu Slack on oma turvaorganisatsiooni kanalid, kuna häkkerid ründavad peaaegu iga päev nende kontodele sisse logida üritavaid häkkereid, kuna nad ei kasuta MFA-d ega mis tahes vormis multimeedia. -faktori autentimine, mis lahendaks selle probleemi koheselt.

Tegelik vastus siin on mitmefaktoriline autentimine (MFA). Olete hull, kui teie AWS-i kontol pole MFA lubatud. Nii et alustame.

Minge aadressile https://aws.amazon.com/security/faqs/ ja kontrollige, kas see töötab ka pärast hiljutist S3 katkestust ja kas nad on korralikult kõrvaldanud vea, millest ma 2016. aasta alguses teatasin ja mis võimaldaks inimestel teisi kaaperdada või mitte. kasutajate kontod eemalt, ilma et oleks vaja nende salajast võtit, vajate lihtsalt kehtivat juurdepääsuvõtit, et luua uusi krediite kõigile, keda soovite Cloudfronti allkirjastatud URL-i võltsimise rünnaku kaudu üle võtta .. ei? okei siis edasi..



Kuidas ma saan teist Gmaili kontot kustutada?


Pange tähele oma vaiketelefoninumbrit (see, mis asub vasakpoolses servas), kuna teil võib seda vaja minna varsti pärast Luba klõpsamist. Saate seda alati hiljem muuta, kui soovite pigem oma telefoni registreerida või kasutada Gmaili autentimist. Kuid praegu lihtsalt sisestage see kiire kood: 21495730# ja klõpsake nuppu Jätka. Peaksite saama tekstisõnumi, mis ütleb Autentimiskoodi. Sisestage see sisestusväljale, seejärel klõpsake järgmisel sammul, kuni olete sellel ekraanil, kus seadistate MFA kõigi juurdepääsuvõtmete ja kasutajate jaoks. Siin on nipp valida kõik, välja arvatud root ise. Muidugi võite lasta tal saata juurkonto koode, kuid soovite ka takistada ründajatel teie AWS-i kontot üle võtta, eks? Ärge muretsege, saate endiselt tavapäraselt sisse logida ja see on lihtsalt lisaturvameetmed.

Kui olete praegu veebibrauserisse sisse logitud mitte-root kasutajana (või kui on teisi inimesi, kes logivad sisse root kasutajana või kellel on nende brauseri seanssidega juba seotud pääsuvõtmed), palub Amazon neil tõenäoliselt muutke oma koodi, muutes MFA kohustuslikuks kõigile, kes logivad sisse mis tahes brauseri seansi kaudu. Seetõttu keelasin algselt juurkontol märkeruudu Luba mitmefaktoriline autentimine, et saaksin sisse logida nagu oma kasutajaga ja saada koodi minu telefonile, ilma et MFA külmutusviip segaks.

Miks mul ei ole juurdepääsu oma vanale e-posti aadressile MySpace'is?


See on lõbus, kui teie AWS-i kontol on juba palju kasutajaid, kes on harjunud lihtsalt oma juurdepääsuvõtme lisama ja kasutama seda nagu 1234abcd. Mis viib mind järgmise sammu juurde.

Kui nad pole praegu SSH-seansse sisse logitud, ei vaja te neid enam niikuinii, kuna nad kõik on nüüd sunnitud MFA-d kasutama, eks? Kui valisite eelmisel kuval soovitatud seaded, ei tohiks teil olla ühtegi olemasolevat juurdepääsuvõtit, mis ei aegu parimal juhul mõne päeva jooksul.

Alustuseks leidke selle käsuga kõik oma AWS-i konto kasutajad... aws iam list-users –päring Kasutajad[].[Arn] –väljundtekst Asendage [ARN] kindlasti mis tahes kasutajaga, mida soovite leida, ja lisa | grep -v esmane|grep -v ^$, et te ei näeks välja selline:

Kas ma saan Moe Nova tellimuse tühistada?


KKK :

Kas saate oma AWS-i konto lähtestada?

AWS-i konto ja VMware Cloud Directori organisatsiooni vahelise lingi eemaldamiseks saate oma AWS-i konto lähtestada. Kui AWS-i konto on jagatud VMware Cloud Directori organisatsioonide vahel, ei saa te Amazon S3-st ämbreid ja objekte kustutada.

Kuidas kustutada kõik oma AWS-i kontolt?

Peate AWS-i halduskonsooli sisse logima oma konto juurkasutajana.
Konto sulgemiseks peate märkima kõik märkeruudud ja seejärel klõpsama nuppu Sule konto.

Kui palju AWS SSO maksab?

AWS-i konto seadistamisel peate looma IAM-i kasutajad, kellel on õiged õigused. Amazon Web Services Security Token Service (AWS SSO) on saadaval ilma lisatasuta ja vähendab korduva seadistamise ja haldamise keerukust, integreerides sujuvalt teiste AWS-teenustega.

Kuidas leida oma AWS-i juurkasutaja?

Kui näete IAM-i sisselogimislehte, valige lehe allservas Logi sisse juurkasutaja e-posti abil. See viib teid tagasi sisselogimislehele. Sealt saate klõpsata administraatorina sisselogimisel ja sisestada oma AWS-i konto teave.