AWS IAM – Como habilitar MFA (Multi Factor Authentication)

Olá Pessoal,

Vou escrever rapidamente sobre como habilitar o MFA (MultiFactorAuthenticator) na AWS, o que é conhecido em alguns outros lugares como 2nd-step Authentication. Há dois tipos de Devices que podem ser utilizados, um Hardware MFA (que é como aqueles chaveiros utilizados por bancos) ou um Virtual MFA (um software como o Google Authenticator).

Ao navegar pelo IAM, na lista de Users, clique seu próprio User.
Após isso, selecione a aba Security Credentials. Você verá um resumo de alguma de suas propriedades relacionadas a autenticação.

Clique no botão editar ao lado do Assigned MFA device. Ao clicar, você será questionado a respeito do tipo de device.

Escolha o virtual se pretende usar o Google Authenticator (usaremos este).
Será exibido um QR Code e exige-se que preencha dois códigos. Neste momento, você deve ir até seu Smartphone e selecionar a opção de adicionar uma nova entrada.
Selecione a opção de ler um QR Code e leia o que está exibido na tela.
Com isso, uma nova entrada aparece em seu Smartphone e um código é exibido e ficará trocando a cada poucos segundos. Preencha com dois códigos sucessivos.

Um alerta será exibido em caso de sucesso.

Agora basta de desconectar e conectar novamente. Após colocar user e senha, o código MFA será solicitado.

Era só isso.

Até a próxima.