반응형
AWS 루트 계정 2차 인증 적용(MFA : Multi Factor Authentication) 적용
AWS 루트 계정 보호를 위해 MFA적용이 권장되는데요. 단순 개인용 테스트를 위한 AWS계정이라고 할지라도 신용카드가 등록되고 계정 정보가 타인에게 노출 될 경우 금전적인 피해가 발생할 수 있으며 패스워드는 여러가지 경로를 통해 생각보다 타인에게 쉽게 노출될 수 있는 인증 방식이기 때문에 AWS 계정에 MFA 적용은 필수라고 할 수 있습니다.
적용 예
AWS Root Account에 MFA를 적용하기 위해서는 먼저 MFA를 등록할 AWS Root 계정에 로그인한 다음
우측 상단에 계정 사용자 이름을 클릭하면 하고 [내 보안 자격 증명] 메뉴를 선택하면 "보안 자격 증명" 페이지로 들어갑니다.
파란색 [MFA 활성화] 버튼을 클릭합니다.
Google OTP를 사용하기 위해서는 "가상 MFA 디바이스" 항목을 선택합니다.
"QR 코드 표시"를 클릭하면 QR 코드가 보이는데 Google OTP 앱(Authenticator)을 이용하여 QR 코드를 등록합니다.
이후에 AWS 콘솔에 로그인하게 되면 아래와 같이 "MFA 코드"를 입력해야 로그인이 가능합니다.
반응형
댓글