- AWS를 사용하다 보면 늘 보안을 신경쓰게 됩니다. 1년 Free로 사용중입니다만.. 모든게 Free가 잘못 사용하게 되면 돈을 지불해야합니다.
- 악의적인 누군가에 의해 계정을 보호하려면 MFA 적용은 필수가 아닌가 싶습니다.
- MFA 적용한 경험을 공유 합니다.
1. MFA(Muti Factor Authentication)란?
- 네이버나 구글 등에서 볼 수 있는 OTP 인증을 말합니다.
- 웹상에서 AWS로 로그인 할 때 OTP 번호를 한번 더 입력해야합니다.
2. MFA 적용 방법
-
AWS 로그인 > 콘솔 화면 진입 한 후 우측 자신의 계정을 클릭하면 아래의 메뉴를 볼 수 있고 내 보안 자격 증명 으로 들어갑니다.
-
팝업 창이 뜨고 보안 자격 증명을 입력합니다.
-
멀티 팩터 인증 부분을 클릭해서 MFA 활성화 를 클릭합니다.
-
그 다음 팝업에서 가상 MFA 디바이스 를 클릭합니다.
-
안내성 문구가 나옵니다.
-
QR코드 이미지와 인증코드를 입력하는 부분이 나옵니다.
- OTP 프로그램을 모바일에서 다운로드 받습니다. 저는 Google OTP 를 다운 받았습니다.
- Android :
- IOS :
- 다른 모바일은 아래 링크를 참조하세요
-
Google OTP 설치 후 실행하면 아래와 같은 화면이 나오고 바코드 스캔을 통해 AWS 콘솔에서 나온 QR코드를 찍어줍니다.
-
그러면 6자리의 숫자가 나오는데 이를 인증코드 1 에 입력하고, 잠시 후 숫자가 변하면 다시 인증코드 2 에 입력합니다.
- 완료 되었습니다. 이제부터 로그인 시에는 로그인 암호와 Google OTP 암호를 입력해야합니다.