Jun.03

การเพิ่ม User ใหม่ และเปลี่ยน Login URL ตามต้องการ บน AWS

พิมพ์ iam ในช่องค้นหา AWS services เมื่อขึ้น Suggestion ให้คลิกที่ IAM ซึ่งจะพาเราไปหน้า Dashboard ของ IAM

 

คลิกที่เมนูด้านซ้าย Users

 

คลิกปุ่มสีน้ำเงิน Add user และกรอกข้อมูล User ใหม่ที่ต้องการสร้าง แล้วกดปุ่มสีน้ำเงิน Next: Permissions ที่ล่างชวา

 

ที่หน้า Set permissions เลือกแท็บ Attach existing policies directly
แล้วค้นคำว่า AdministratorAccess ในช่อง Policy type เมื่อเจอแล้วคลิกที่ AdministratorAccess
จากนั้นคลิกปุ่มสีน้ำเงินล่างขวา Next: Review ซึ่งจะแสดงข้อมูลตั้งค่า User ใหม่

 

คลิกปุ่มสีน้ำเงินล่างขวา Create user

 

หาก User ใหม่สร้างเรียบร้อยแล้ว จะขึ้นสถานะ Success
แล้วคลิกปุ่มสีเทาล่างขวา Close เพื่อกลับสู่หน้า Users

 

คลิกที่เมนูด้านซ้าย Dashboard

 

คลิกลิงค์สีฟ้า Customize เพื่อจะแก้ไข Login URL

กรอก Account Alias เพื่อใช้เปลี่ยน Login URL แล้วคลิกปุ่ม Yes, Create

Login URL เปลี่ยนเรียบร้อยแล้ว

 

สามารถทดสอบ Login URL ใหม่นี้ได้ ด้วยการ Logout
แล้วไปที่ Login URL ใหม่ ทำการ Login ด้วย User ที่สร้างใหม่

Amazon Web Services

Jun.02

การใช้งาน Multi-Factor Authentication (MFA) สำหรับ Root Account กับ Amazon Web Services (AWS)

เมื่อเรา login เข้าที่ AWS Console แล้ว ให้ไปที่ Menu บนขวา คลิกที่ My Security Credentials

 

คลิกที่ Continue to Security Credentials

 

คลิก Activate MFA ที่ Accordion Menu หัวข้อ Multi-factor authentication (MFA)

 

เลือก A virtual MFA device แล้วคลิก Next Step

 

โหลด Mobile Application: Google Authenticator
Android: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
iOS: https://itunes.apple.com/app/google-authenticator/id388497605?mt=8

 

เปิด Google Authenticator คลิก Scan barcode

 

เพื่อสแกนภาพ QR Code จากหน้าเว็บ แล้วจะขึ้นหน้าที่แสดงตัวเลข Authentication ซึ่งจะเปลี่ยนแปลงทุก 1 นาที
และใช้ตัวเลขกรอกในช่อง Authentication code 1 และ Authentication code 2

  

 

กดปุ่มล่างขวาสีน้ำเงิน Activate virtual MFA
จะแสดงข้อความ The MFA device was successfully associated with your account.
คลิกปุ่ม Finished การตั้งค่า Virtual MFA เป็นอันเรียบร้อย

 

ทดสอบการใช้งานให้ Logout ออกจาก AWS Console แล้ว Login ใหม่

กรอก Password

เปิด Google Authenticator เอาตัวเลขกรอกที่ช่อง MFA code

เมื่อกรอก Password และ MFA code ถูกต้อง ก็จะเข้าสู่ AWS Console ได้สำเร็จ

Amazon Web Services,Multi-Factor Authentication,Google Authenticator