MFA는 Multi-Factor Authentication의 약어로 서비스에 액세스 할 때 최소 2가지 이상의 인증을 받게끔 한 액세스 제어 방식이다. 특히, AWS Root 계정 정보가 탈취당하면 제어권을 완전히 잃어버리고 과금 폭탄 등의 큰 문제가 발생할 수 있기 때문에 MFA 사용을 적극 권장하고 있다. 개인 테스트 용도로 사용하는 AWS환경 같은 경우 Root 계정에 대한 MFA 설정을 안해놓는 경우가 많은데 반드시 설정하도록 한다.
Root계정으로 AWS IAM 메뉴에 접속해보면 보안 권장 사항에 MFA를 추가하라고 나와있다. MFA추가 버튼을 클릭한다.
다음 화면에서 상단의 MFA할당을 클릭한다.
다음으로 MFA 인증시 사용할 디바이스를 선택하는데 핸드폰으로도 쉽게 사용가능한 인증 관리자 앱으로 선택한다.
마지막으로 인증관리자 앱 설정에서 호환되는 앱을 설치하고 MFA 코드를 입력하면 완료되는데 하나씩 진행해보자.
1번에서 먼저 호환되는 앱을 확인 후 설치해준다. 호환 앱은 아래 링크에서 확인 가능하다.
https://aws.amazon.com/ko/iam/features/mfa/?audit=2019q1
필자는 Google Authenticator 앱을 핸드폰에 설치했다.
2번의 QR코드는 QR코드 표시를 클릭하면 볼 수 있고 MFA 앱을 통해 QR코드 스캔을 진행하면 앱에서 아래와 같이 자동 설정이 된다.
3번에는 MFA 앱에서 표시되는 6자리 코드 2개를 넣어주면 되는데, 첫번째 코드 확인 후 조금 기다리거나 화면을 새로고침하면 변경된 두번째 코드를 확인 가능하다. 하나씩 'MFA 코드 1', 'MFA 코드 2'에 입력한다. 그리고 하단의 MFA추가 버튼을 클릭하면 설정은 완료된다.
이제 AWS 콘솔로 로그인을 해본다. 비밀번호를 입력하고 난 다음에 MFA 인증을 요구하는 것을 확인할 수 있다. MFA 앱을 켜서 코드 6자리를 입력해주면 로그인이 된다.
'개발 > AWS' 카테고리의 다른 글
| AWS 외부 SSL 인증서 적용(인증서 가져오기 및 ALB 적용) (0) | 2023.06.12 |
|---|---|
| AWS ALB 도메인(호스트) 기반 라우팅 규칙 설정 (0) | 2023.06.07 |
| Kubernetes AWS ECR 이미지 pull 받기 (0) | 2023.03.11 |
| EKS error: exec plugin: invalid apiVersion "client.authentication.k8s.io/v1alpha1" 에러(kubectl, helm) (0) | 2023.03.11 |
| AWS EKS 구성 및 컨테이너 웹 어플리케이션 배포 - 1 (0) | 2023.02.06 |
댓글