Dojotek Indonesia

Mengaktifkan Two Factor Authentication IAM User di AWS

Andy Primawan -

Salah satu cara mengamankan akses IAM User di AWS adalah mengaktifkan Two Factor Authentication (2FA). Hal ini penting untuk beberapa alasan umum antara lain:

  1. mengamankan data perusahaan,
  2. melindungi akun AWS perusahaan dari tagihan jika akun IAM AWS dibobol/dicuri dan sebagainya.

Silahkan masuk ke AWS Console dengan IAM User Anda. Jika belum memiliki IAM User, bisa mengikuti panduan dari kami di halaman berikut:
Cara Membuat IAM User di AWS.

Pertama-tama silahkan buka menu layanan AWS, lalu ketikkan "IAM" dan klik menu "IAM" seperti pada gambar berikut:

Mencari menu IAM di AWS Console

Selanjutnya Anda akan melihat dashboard Identity and Access Management di AWS Console, seperti berikut:

Dashboard Identity and Access Management di AWS Console

Silahkan pilih menu "Users" yang ada di sebelah kiri, lalu Anda akan melihat daftar IAM User yang ada di akun AWS Anda:

Daftar IAM User di AWS Console

Silahkan pilih IAM User milik Anda, akan muncul halaman detil seperti ini:

Detil IAM User di AWS Console

Lalu pilih tab "Security credentials", Anda akan melihat tampilan seperti berikut:

Tampilan tab Security Credentials untuk IAM User di AWS Console

Sekarang klik "Manage" di sebelah kanan "Assigned MFA device". Akan ditampilkan sebuah popup seperti berikut:

Popup manage MFA device IAM User AWS

Di tutorial ini saya akan menggunakan "Virtual MFA device". Tekan tombol "Continue", Anda akan melihat tampilan selanjutnya:

Form set up Virtual MFA device IAM User AWS

Silahkan klik "Show QR code" untuk menampilkan QR code yang berisi sebuah secret key.

Menggunakan Aplikasi untuk Generate Two Factor Authentication (2FA) Code

Saya sendiri menggunakan aplikasi Authy untuk generate 2FA code:

  1. jika Anda pakai Android, bisa download Authy 2-Factor Authentication di Google Playstore;
  2. jika Anda menggunakan iPhone, bisa download Authy di iTunes.

Silahkan membuat akun di Authy, selanjutnya:

  1. pilih menu "Add Account",
  2. scan QR code yang ada di AWS Console tadi menggunakan Authy,
  3. ketikkan 2FA code yang ditampilkan Authy ke isian "MFA code 1" di AWS Console,
  4. tunggu sebentar sampai Authy menampilkan 2FA code yang baru,
  5. ketikkan 2FA code baru yang ditampilkan Authy ke isian "MFA code 2" di AWS Console lalu
  6. tekan tombol "Assign MFA".

Berikut ini tampilan formulir saya yang sudah lengkap:

Dua MFA code sudah dimasukkan di form IAM User AWS

Setelah tekan tombol "Assign MFA", kita akan mendapatkan informasi bahwa MFA sudah aktif seperti ini:

Virtual MFA sudah aktif untuk IAM User di AWS Console

Pengujian Menggunakan Two Factor Authentication (2FA)

Selamat, Anda sudah berhasil mengaktifkan Two Factor Authentication (2FA) di IAM User di akun AWS Anda. Sekarang mari kita melakukan pengujian:

  1. silahkan log out dari AWS Console
  2. buka kembali halaman login AWS Console

Selanjutnya silahkan isikan AWS Account ID (atau alias), username dan password seperti gambar berikut:

Halaman login AWS Console

AWS tidak akan mengarahkan langsung ke AWS Console, tetapi menampilkan sebuah halaman untuk mengisikan Two Factor Authentication (2FA) code. Silahkan buka aplikasi Authy di smartphone Anda, lalu ketikkan 2FA code yang ditampilkan ke halaman AWS Console:

Halaman login AWS Console meminta Two Factor Auth Code

Lalu tekan tombol "Submit". Selamat! Sekarang Anda sudah login ke AWS Console dengan proteksi 2FA. Semoga tutorial ini bermanfaat untuk Anda.