[AWS] MFA 설정

MFA란?

- Multi-Factor Authentication (MFA), 즉 2단계 인증

- 사용자 이름과 암호 + OTP 인증을 추가하여 로그인 한다

- 보안상 이유로 운영 환경에서 IAM 개별 계정에 MFA 설정할 것을 권고함

 

 

 

AWS 계정 = ROOT 계정 + IAM 계정

ROOT 계정이란?

모든 권한을 가지고 있지만, 보안상 사용을 자제해야 하며, IAM키로 제한된 기능을 사용해야 한다.

 

IAM 이란?

- IAM(AWS Identity and Access Management) 는 AWS 리소스에 대한 액세스를 제어할 수 있는 AWS 서비스

- AWS 리소스 사용 권한 부여와 제어를 관여함

- 1인 1 계정 생성하여 장애 발생 시 책임의 소재를 명확히 

 

 

 

MFA 활성화하기

 

1. 보안 자격 증명 페이지에서 파란색 MFA 활성화 버튼 클릭

 

 

 

 

2. Google Authenticator 앱을 활용해서 QR을 두번 스캔하여 연속된 MFA 코드 입력하기

 

 

3. 다시 로그인할 때 MFA 인증이 뜨면 성공!

여기에 들어가는 MFA 코드는 당연 핸드폰 애플리케이션을 통해 실시간으로 확인하여 넣어야 한다.