[AWS] AWS MFA 설정

AWS에는 ROOT 계정과 IAM계정이 있다.

* ROOT 계정

: AWS에 처음 가입할때 생성하는 계정이다. 모든 권한을 가지고 있다.

* 보안상 ROOT계정은 최대한 자제해야하고 IAM키로 제한된 기능을 사용해야한다.

 

* IAM 계정

: AWS 리소스를 안전하게 관리하기 위한 서비스이다.

: ROOT 계정 혹은 다른 IAM 계정으로부터 권한을 부여 받으며, 주어진 권한 내의 작업만 할 수 있다.

 

특히 ROOT계정의 MFA는 필수적이다.

MFA란, Multi-Factor Authentication (MFA) 2단계 인증이라고 보면 이해가 될 것이다.

 

 

1. MFA 활성화

내 계정을 클릭하고 내 보안 자격 증명에 들어가서 "MFA 활성화" 키를 클릭한다

가상 MFA 디바이스 클릭

2. Google OTP 어플을 이용해서 인증

여러 어플이 있겠지만 그중에서 "google OTP" 어플을 사용하였고

QR코드를 스캔해서 나오는 6글자를 MFA 코드1에 입력해준다.

20초 후에 나오는 또 다른 6글자를 MFA 코드2에 입력해준다.

 

3. 인증 완료!

4. 다시 로그인을 해보자.

이번에는 로그인할때 MFA 코드를 요구한다. 이런 2단계 인증이 뜬다면 성공한 것이다.

핸드폰을 잃어버리게되면 보안이 위험해질 수 있다. 이럴때에는 위 사진에 MFA 문제 해결을 클릭해서 디바이스를 잃어버렸다고 문의를 해야한다. 

 

 

brunch.co.kr/@topasvga/481

tech.cloud.nongshim.co.kr/2018/10/13/%EC%B4%88%EB%B3%B4%EC%9E%90%EB%A5%BC-%EC%9C%84%ED%95%9C-aws-%EC%9B%B9%EA%B5%AC%EC%B6%95-2-iam-%EC%9C%A0%EC%A0%80-%EC%83%9D%EC%84%B1%ED%95%98%EA%B8%B0/

[매뉴얼][초보자를 위한 AWS 웹구축] 2. IAM 유저 및 MFA 생성하기