• Home
  • /
  • AWS
  • /
  • S1E1 Zabezpieczenie nowego konta w Amazon Web Services

S1E1 Zabezpieczenie nowego konta w Amazon Web Services

Dzisiaj przejdziemy razem przez proces zabezpieczania konta w Amazon Web Services ( AWS ). Jest to pierwsza z czynności które powinieneś wykonać zaraz po stworzeniu nowego konta żeby uniknąć niepotrzebnych kosztów.

Nie będę w szczegółach opisywał w jaki sposób założyć nowe konto, jest to czynność z którą na pewno Sobie poradzisz bez większego trudu.

Wymagania:
1. Manager haseł np. Bitwarden,
2. Aplikacja do generowania wirtualnych kart kredytowych np. Revolut,
3. Aplikacja do generowania kodów weryfikacji dwuetapowej na Twoim telefonie np. Google Authenticator.

Na tym etapie chciałbym jedynie zwrócić Twoją uwagę na 2 aspekty, które ułatwią Ci życie oraz poprawią bezpieczeństwo.

Przy tworzeniu nowego konta upewnij się, że twoje hasło jest dostatecznie skomplikowane, zawiera kombinację liczb, znaków specjalnych oraz liter. W doborze hasła oraz jego przechowywaniu pomorze manager haseł np. bitwarden osobiście polecam Tobie używanie menagera, bardzo ułatwia życie i jest dostępny na wszystkich platformach.

W końcowym etapie rejestracji konta będziesz musiał podać dane do karty kredytowej. Nie podawaj swojej karty z banku, zamiast tego użyj aplikacji Revolut i wygenerowanej tam virtualnej karty kredytowej, zaoszczędzisz w revolucie na kursie walut, ma on lepszy przelicznik.

Kiedy mamy już założone konto, amazon powinien z naszej karty kredytowej pobrać wartość 1$ w celu weryfikacji naszej tożsamości, w ciągu dwóch tygodni ta kwota wraca do nas, na kartę z której dokonywaliśmy płatności.


Zabezpieczenie Konta w AWS przy użyciu MFA

Dobrą praktyką na zwiększenie bezpieczeństwa konta, oprócz silnego hasła jest włączenie na swoim koncie Multi-Factor Authentication ( MFA ) po polsku uwierzytelnienie wieloskładnikowe. Podczas logowania do konta amazon będziesz proszony po podaniu loginu i hasła o kod który będzie przetrzymywany w telefonie w aplikacji. Ja osobiście używam Google Authenticator. Lista aplikacji które możesz używać na Andoridzie i IOS:

Authy, Duo Mobile, LastPass Authenticator, Microsoft Authenticator, Google Authenticator, Symantec VIP.

Włączenie uwierzytelniania odbywa się poprzez wybór pozycji Security Credentials w menu w prawym górnym rogu (nasz login)

Wybór Security Credentials w Amazon Web Services

Następnie wybierz Multi-Factor Authentication ( MFA )

Wybór Multi-factor authentication (MFA) w Amazon Web Services

Dla dodatkowego zabezpieczenia kodem z aplikacji w telefonie wybieramy Virtual MFA Device:

Wybór Virtual MFA device w Amazon Web Services

Kiedy zeskanujesz qr kod, będziesz musiał dodatkowo podać dwa kody które następują po sobie:

Skanowanie kodu qr dla virtual MFA device w AWS

Gotowe, w tym momencie masz już dobrze zabezpieczone konto.


Ustawienie powiadomienia o przekroczeniu budżetu

Teraz przyszedł czas na powiadomienie o przekroczeniu budżetu.

Z menu po prawej stronie (twój login) wybierz Billing Dashboard następnie z lewej strony Billing preferences.

Wybór Billing Dashboard w AWS

W zakładce Billing Preferences wybierz Receive Free Tier Usage Alerts, podaj swój mail oraz wybierz Receive Billing Allerts.

Wybór rodzajów alarmów w Amazon Web Services

Sprawa z alarmem o przekroczeniu darmowych zasobów załatwiona, teraz przyszedł czas na dokończenie konfiguracji powiadomień o przekroczeniu zadanego budżetu. Odpowiednim alertem będzie ustawienie wartości 5$, po przekroczeniu której dostaniesz powiadomienie na email.


Ustawienie Alertu o przekroczeniu budżetu 5$

Alerty działają tylko w regionie N.Virginia dlatego w pierwszej kolejności musisz go zmienić z obecnego.

Zmiana regionu w AWS

Teraz w wyszukiwarce wpisz cloudwatch i wybierz z wyników wyszukiwania pozycję dla CloudWath’a:

Wyszukanie CloudWatch w AWS

Z menu po lewej stronie w Alarms wybierasz Billing, następnie przycisk Create Alarm.

Tworzenie Alarmu dla bilingu w AWS

Następnie Select Metric:

 Billing:

Total Estimated Charge:

Na nowej zakładce wybierasz walutę USD i następnie klikasz w przycisk Select metric

Teraz w sekcji Metric nic nie zmieniasz, defaultowe ustawienia są prawidłowe:

W sekcji poniżej Conditions ustawiasz:

Threshold type na static

Whenever EstimatedCharges is… na Greater/Equal

than… 5$

W sekcji norification wybierasz In alarm oraz create new topic. W polu Create a new topic wpisz nazwę dla swojego alarmu poniżej podaj swój emial. Następnie tworzysz alarm przyciskiem Create topic. Po stworzeniu automatycznie wybór zmieni się z Create new topic na Select na existing SNS topic. Klikasz w pomarańczowy przycisk na dole next.

W następnym oknie Name and description podajesz alarm name:

Ostatnim krokiem będzie Preview and create, gdzie musisz na dole nacisnąć przycisk create alarm.

Gotowe!

Zostaniesz przeniesiony do widoku alarmów, gdzie będzie widoczny state Insufficient data, nie przejmuj się tym, alarm jest tworzony i po chwili state zmieni się na ok.

Dodaj komentarz