1. MFA
AWS Multi-Factor Authentication(MFA)은 사용자 이름과 암호 외에 추가 보호 계층을 추가하는 다중 인증 수단입니다. MFA를 활성화하면 사용자가 AWS 웹 사이트에 로그인할 때 사용자 이름과 암호뿐 아니라 AWS MFA 디바이스의 인증 응답을 묻는 메시지가 표시됩니다. MFA를 통해 AWS 계정 설정 및 리소스에 대한 보안을 강화할 수 있는데, 간단히 말해서 OTP와 같은 기능을 한다고 보시면 됩니다.
2. AWS 계정 루트 사용자용 가상 MFA 디바이스 활성화
1) 보안 자격 증명
AWS 콘솔에 로그인 후, 탐색 표시줄 오른쪽에서 계정 이름을 선택하고 내 보안 자격 증명(My Security Credentials)을 선택해줍니다.
2) MFA 활성화
보안 자격 증명에서 '멀티 팩터 인증(MFA)' 탭을 펼쳐 MFA 활성화 버튼을 눌러 줍니다. 버튼을 누르면 3가지 방법을 제공하는데, 가상 MFA 디바이스를 선택하고 넘어가면 됩니다.
3) Authy 설치 후 MFA 할당
저같은 경우에는 핸드폰에 Authy를 설치한 후 QR코드를 인식해주었습니다. 그 후 MFA 디바이스에 현재 표시된 6자리 번호를 입력하면 되는데, 디바이스가 새 번호를 생성할 때까지 최대 30초를 기다린 후 새로 생성된 6자리 번호를 MFA code 2(MFA 코드 2) 상자에 입력합니다.
4) 확인하기
MFA 작동이 잘되는지 확인해보도록 하겠습니다. 먼저 로그아웃을 해주시고, 루트 사용자를 선택 후 자신의 이메일 주소를 입력해줍니다. 그러면 MFA 코드를 입력하는 창이 뜨는 것을 볼 수 있는데, MFA가 잘 작동한는 것을 확인하실 수 있습니다!
참고 )
가상 멀티 팩터 인증(MFA) 디바이스 활성화(콘솔) - AWS Identity and Access Management
코드를 생성한 후 즉시 요청을 제출하십시오. 코드를 생성한 후 너무 오래 기다렸다 요청을 제출할 경우 MFA 디바이스가 사용자와 연결은 되지만 MFA 디바이스가 동기화되지 않습니다. 이는 시간
docs.aws.amazon.com
'AWS' 카테고리의 다른 글
| AWS NAT vs Bastin Host (0) | 2022.01.17 |
|---|---|
| AWS VPC에 대해 알아보자 (0) | 2022.01.16 |
| AWS CLI 도구 설치 및 사용법 (0) | 2022.01.15 |
| AWS 계정 ssh key 등록 / EC2 접속 방법 (0) | 2022.01.15 |
| AWS 계정 생성 방법 (0) | 2022.01.15 |
댓글