MFA란?
다중 인증(MFA)은 말 그대로 서비스에 엑세스 할 때 최소 2개 이상의 인증을 받게끔 한 제어 방식이다.
흔히 인터넷 뱅킹 로그인 시 OTP를 사용하는 ㅠ것이 MFA 방식 중 하나라고 볼 수 있다.
왜 AWS에 MFA를?
아마존 웹 서비스(AWS)는 잘못 사용하면 요금이 정말 많이 발생하기 때문에 보안이 매우 중요하다.
계정이 해킹당하면 서비스 제어권을 완전히 잃어버리는 것을 물론이고,
비트코인 채굴에 활용된다면 몇 천만원의 과금 폭탄을 받을 수 있기 떄문이다.
따라서 AWS 로그인 시에는 2개 이상의 인증 절차를 받는 MFA 사용이 권장되고 있다.
AWS에 MFA 등록 방법
MFA를 반드시 설정하도록 하는 정책을 추가해보자.
그러면 MFA 없이 로그인을 했을 때 모든 요청이 거부되기 때문에 해킹 등의 상황을 방지할 수 있다.
1. MFA 인증도구를 설치한다.
인증 도구
인증 도구는 브라우저에서 2단계 인증 코드를 생성합니다.
chromewebstore.google.com
본 글에서는 크롬 확장 프로그램인 "인증도구"를 사용한다. 간편하게 크롬 상에서 실행할 수 있기 때문이다.
위와 같이 크롬 확장 프로그램을 설치해도 좋고, 모바일 앱(google Authenticator)을 이용해도 좋다.
2. AWS에 로그인하여 오른쪽 상단의 계정명을 클릭하고 "보안 자격 증명"에 들어간다.
3. "MFA 디바이스 할당" 버튼을 클릭한다.
이것이 바로 내 계정에 새롭게 MFA 설정을 등록하는 것이다.
4. 자유롭게 디바이스 이름을 설정하고 (필자는 본인 이름으로 설정하였다!) "인증 관리자 앱"을 선택한다.
5. QR 코드 등록하기
다음 화면으로 넘어가면 아래와 같이 QR 코드가 나오는데,
이때, 아까 설치했던 구글 확장 프로그램 "인증도구"를 실행하고,
등록 버튼을 통해 QR 코드를 등록한다.
여기서 나오는 QR코드를 백업용으로 따로 저장해두기를 권장한다.
작업 중인 컴퓨터에 인증 도구를 저장해두었기 때문에 이 컴퓨터가 없으면 로그인이 불가능하기 때문이다.
6. 인증코드 입력하기
QR 코드를 등록하면, 아래와 같이 인증코드가 생겨난다.
이 인증코드를 하나 입력하고, 조금 기다렸다가 또 생겨나는 인증코드를 또 등록하면
MFA 설정이 완료된다.
7. 이제 로그아웃을 한 후, 다시 로그인을 진행하면 된다.
로그인을 할 때도 동일하게 크롬 확장 프로그램을 열어 MFA 코드를 입력하면 된다.
끄읏-!
'AWS' 카테고리의 다른 글
| [AWS] S3 CSV 파일 RDS에 올리기 (파이썬 이용) (0) | 2024.06.24 |
|---|---|
| [AWS] EC2 인스턴스 위에 Redash 설치하기 (0) | 2024.06.23 |
| [AWS] S3 개념 및 버킷 만들기 (파일 업로드) (0) | 2024.06.23 |
