設置 MFA 和 Billing Alerts

設置多重身份驗證（MFA）和費用警告（Billing Alerts）指南

為了增強 AWS 帳戶的安全性和成本控制，您可以設置多重身份驗證（MFA）和費用警告（Billing Alerts）。以下是詳細步驟：

1. 設置多重身份驗證（MFA）

MFA 是一種額外的安全層，除了使用者的密碼外，還需要使用者提供另一個驗證方法（通常是手機上的動態驗證碼）來登入。

步驟一：登入 AWS 管理控制台

1. 打開瀏覽器，前往 AWS 管理控制台。
2. 使用您的 AWS 帳戶憑據（電子郵件和密碼）登入。

步驟二：訪問 IAM 服務

1. 在 AWS 管理控制台中，點擊左上角的「服務」選單，選擇「IAM」（Identity and Access Management）。
2. 在 IAM 儀表板上，選擇「使用者」以查看帳戶中的所有使用者。

步驟三：啟用 MFA

1. 點擊您的使用者名稱來進入使用者的詳細頁面。
2. 在「安全性憑據」標籤下，找到「多重身份驗證 (MFA)」部分，然後點擊「設定 MFA」按鈕。
3. 選擇 MFA 裝置類型。常見選項包括：
   • 虛擬 MFA 裝置（建議）：使用手機應用程式如 Google Authenticator 或 Authy 生成動態驗證碼。
   • 硬體 MFA 裝置：使用物理裝置（例如 YubiKey）進行驗證。
4. 如果選擇虛擬 MFA 裝置，按照以下步驟操作：
   • 掃描 QR 碼：在您的手機上打開 MFA 應用程式，使用掃描功能掃描螢幕上的 QR 碼。
   • 輸入驗證碼：應用程式將生成 6 位數的驗證碼，輸入兩個連續生成的驗證碼以完成設置。
5. 設置完成後，您將看到 MFA 裝置狀態為「已啟用」。

步驟四：測試 MFA 設置

1. 登出 AWS 管理控制台並再次登入。
2. 在輸入密碼後，系統會要求您輸入 MFA 驗證碼。使用手機應用程式生成的驗證碼進行登入。

2. 設置費用警告（Billing Alerts）

AWS 費用警告允許您在帳單達到特定金額時接收通知，幫助您控制成本。

步驟一：進入「Billing and Cost Management」控制台

1. 在 AWS 管理控制台中，點擊右上角的帳戶名稱，然後選擇「計費儀表板」（Billing Dashboard）。
2. 您將進入「Billing and Cost Management」控制台。

步驟二：啟用費用警告

1. 在左側選單中，點擊「費用警告首選項」（Billing Preferences）。
2. 在「費用警告首選項」頁面，選中「啟用」旁邊的核取框來啟用費用警告。
3. 輸入您希望接收通知的電子郵件地址。AWS 將向此地址發送費用警告通知。

步驟三：設置預算和警告

1. 在「Billing and Cost Management」控制台中，選擇「預算」（Budgets）選項。
2. 點擊「創建預算」（Create Budget）按鈕。
3. 選擇「成本預算」（Cost budget），並設定預算金額。例如，您可以設置每月不超過 $100 美元的預算。
4. 設置警告門檻：例如，當花費達到預算的 80% 時，接收通知。
5. 選擇通知接收者，可以是多個電子郵件地址。
6. 設定完成後，點擊「創建預算」（Create budget）。

步驟四：監控費用

1. 在「Billing and Cost Management」控制台，您可以隨時查看當前的使用情況和預算達成狀況。
2. 如果超過設定的警告門檻，您將收到 AWS 發送的電子郵件通知。

總結

通過設置 MFA，您可以大幅提升 AWS 帳戶的安全性，防止未經授權的訪問。而費用警告則幫助您實時監控使用情況，避免意外費用的產生。這兩項設置是使用 AWS 的重要步驟，有助於確保您的帳戶安全和成本控制。