Can I set up S3 to use some kind of 2 factor authentication?
No, perché S3 non ha un'autenticazione propria.
Does the Access ID count for 2 factor since it is random and not tied to a person's name or anything else?
No, i fattori in "autenticazione a due fattori" sono diversi tipi di cose; di solito per 2FA è qualcosa che conosci (una password, una chiave segreta) e qualcosa che hai (un dispositivo OTP hardware). Il motivo per cui rauth multi-facot è così spesso consigliato è perché è difficile per un utente malintenzionato accedere a entrambi i tipi - un ladro fisico può rubare il tuo telefono o il tuo keyfob, ma non conoscerà la tua password, e un attaccante remoto può rubare la tua password o la tua chiave segreta ma non avrà accesso al tuo dispositivo OTP.
Inoltre, le coppie chiave / chiave di Amazon sono la sola cosa di cui hai bisogno per accedere all'API AWS (non hai bisogno di conoscere il nome dell'utente), quindi non è solo una secondo fattore, ma è il fattore solo .
Come primo passo, nella maggior parte dei casi è un'ottima idea abilitare il versioning del bucket S3 . Questo memorizzerà vecchie versioni di file, il che aumenta i costi di archiviazione, ma può essere un vero toccasana se elimini accidentalmente qualcosa di importante.
In un unico account Amazon, puoi creare account secondari e gestirli con IAM. Questo è generalmente il modo in cui dovresti gestire più utenti, piuttosto che dare loro tutti gli accessi condivisi allo stesso account. Con IAM, puoi aggiungere le autorizzazioni minime necessarie per ciascun utente assegnando le norme appropriate. . Pertanto, se un client deve essere in grado di leggere i file protetti, ma non ha bisogno di scrivere su di essi, è possibile dare loro solo il permesso di lettura - e quindi, qualsiasi violazione delle loro credenziali darà solo l'accesso in lettura all'attaccante. Allo stesso modo, è possibile fornire accesso in scrittura senza eliminare. Puoi anche applicare le autorizzazioni S3 per scope pathpath e, in genere, avere molta flessibilità per indirizzare esattamente ciò di cui hai bisogno.