雖然云計算服務(wù)給很多企業(yè)帶來的好處已經(jīng)得到了很好的證明，但是要充分利用所有這些計算能力，就需要謹慎,、勤奮地使用安全協(xié)議和流程。多因素認證是一種更直接有效的云服務(wù)安全協(xié)議,，應(yīng)該作為訪問控制的一部分來實現(xiàn)。

為亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)設(shè)置多因素身份驗證(MFA)需要可信的第三方身份驗證代碼生成器,。一般來說,，驗證碼生成器會定期計算一個唯一的代碼，然后在登錄時輸入到AWS中,。對代碼的訪問以及正確的密碼輸入將驗證您的身份和訪問AWS的授權(quán)。在授予訪問權(quán)限之前,，用戶必須提供這兩個安全因素,。

本教程向您展示了如何使用移動設(shè)備創(chuàng)建簡單的MFA安全協(xié)議。然后,，MFA安全協(xié)議可以應(yīng)用于在身份和管理(IAM)系統(tǒng)下被授予AWS訪問權(quán)限的用戶,。

在將IAM用戶與MFA協(xié)議相關(guān)聯(lián)之前，必須下載驗證碼生成器應(yīng)用程序并將其安裝在智能手機或其他移動設(shè)備上,。每個操作系統(tǒng)都有一些可用的應(yīng)用程序,，但是在這個例子中，我們在安卓上使用了Authy 2因子身份驗證,，這在Google Play上是免費的(圖A),。

擁有生成器后，登錄AWS控制臺,，使用服務(wù)菜單導(dǎo)航到IAM服務(wù)部分,，如圖b所示。使用左側(cè)導(dǎo)航窗格選擇用戶,。

在用戶頁面上,，選擇要配置的用戶名，然后選擇安全憑據(jù)選項卡(圖c),。

選擇適當(dāng)?shù)亩喙δ苁聞?wù)機設(shè)備,，然后單擊繼續(xù)按鈕。在下一頁的圖D中,，您將有一個選擇,。如果您的代碼生成器可以讀取二維碼，請單擊鏈接并按照移動設(shè)備上的說明進行操作,?；蛘撸瑔螕翩溄语@示密碼并手動輸入。

輸入密碼后,，您將被要求輸入移動設(shè)備上生成的下兩個代碼,。輸入這兩個代碼后，單擊分配多功能事務(wù)處理按鈕,。請注意,，如果在分配MFA代碼之前延遲太長時間，設(shè)置可能會失敗,，您必須重新開始,。

如果安裝成功，您將收到確認通知(圖E),。單擊關(guān)閉按鈕完成該過程,。

現(xiàn)在，下次IAM用戶登錄AWS時,，他們將被要求輸入由您的移動設(shè)備上的應(yīng)用程序生成的密碼和身份驗證代碼,。額外的安全級別將有助于保護AWS上的企業(yè)云服務(wù)不被錯誤的人訪問。