AWS의 서버 관리는 온라인 AWS사이트를 통해 이루어지기 때문에 ID/PW가 노출된다면 관리하는 서버의 정보가 그대로 노출될 수 있습니다. 또한 각 서버들이 비용이 발생하기 때문에 원하지 않은 금액을 지불하게 될 수 있습니다. 이러한 위험을 방지하기 위해서 MFA인증 설정을 통해 보안을 강화 해야 합니다.
1. MFA란?
MFA는 사용자가 AWS 웹 사이트 또는 서비스에 액세스 할 때 사용자의 정규 로그인 자격 증명 외에도 AWS가 지원되는 MFA 메커니즘의 고유 인증을 제출하라고 요청함으로써 보안을 더욱 강화합니다. 가상 MFA 디바이스 , U2F 보안 키, 하드웨어 MFA 디바이스,SMS 문자 메시지 기반 MFA 가 있으며 자세한 사항은 AWS 사용설명서를 참고하세요.
AWS 사용설명서 : https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_credentials_mfa.html
2. MFA 설정
발급된 IAM계정으로 로그인 한 뒤, 상단 오른쪽 위 종 모양 아이콘을 클릭하면 윗 이미지처럼 메뉴가 조회됩니다. 이 중 '내 보안 자격 증명' 메뉴를 클릭하면 아래와 같이 MFA인증 디바이스를 등록할 수 있는 기능을 볼 수 있습니다. MFA 디바이스 관리 버튼을 클릭 후 사용할 MFA 디바이스 유형을 선택합니다.
2. Google OTP
핸드폰 내 Google OTP 앱을 다운로드 받아 MFA 키로 사용하는 방법입니다. 디바이스 유형 선택 시 2번 U2F보안 키 를 선택하고 뜨는 QR 코드로 인증받아 연결하여 사용하시면 됩니다.
3. 크롬 확장 도구 - 인증 도구
매번 핸드폰을 옆에 두고 OTP를 받아 사용하기 힘드시다면 크롬 확장도구 중 '인증 도구'라는 것을 설치해서 사용하시면 편리합니다. 크롬 웹스토어에서 Authenticator로 검색 가능하며, OTP설정 대신 QR 코드를 해당 도구에서 인증하여 연결하여 사용하시면 됩니다.
'Work' 카테고리의 다른 글
| AWS CloudWatch로 로그 확인 하기 (0) | 2021.10.07 |
|---|---|
| 세상의 모든 스타일로 나를 표현해봐 - 제페토 월드 (0) | 2021.10.01 |
| 가상공간에서 만나자 - 메타버스 (0) | 2021.09.14 |
| RESHAPE 2021 by Insider (0) | 2021.09.03 |
| Cloud 전환에 대한 이야기 (0) | 2021.08.30 |
댓글