해킹당하보신 적 한 번씩은 있으시죠 다들
AWS도 예외는 아닙니다.
실제로 아마존 계정을 해킹당하여 피해를 보는 사례들도 많습니다.
MFA 활성을 통하여 간단한 계정 보안을 해볼게요.
우선, 스마트폰에 Google Authenticator 앱을 설치해주세요.
안드로이드
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=ko
Google OTP - Google Play 앱
Google OTP는 휴대전화에서 2단계 인증 코드를 생성합니다. 2단계 인증은 로그인 시 2단계 인증을 요구하여 Google 계정을 더욱 안전하게 보호합니다. 비밀번호뿐만 아니라 휴대전화의 Google OTP 앱에서 생성된 코드도 입력해야 합니다. 2단계 인증에 관해 자세히 알아보세요. https://g.co/2step 기능: * 데이터 연결 없이도 인증 코드 생성 * 다양한 제공업체 및 계정과 호환 * Android Wear 지원 * 어두운 테마 사용
play.google.com
아이폰
https://apps.apple.com/kr/app/google-authenticator/id388497605
Google Authenticator
Google OTP는 2단계 인증과 함께 작동하여 Google 계정에 로그인할 때 보안을 강화하는 역할을 합니다. 2단계 인증을 사용하면 계정에 로그인할 때 비밀번호뿐 아니라 앱에서 생성되는 인증 코드도 입력해야 합니다. 설정을 마치면 네트워크나 모바일 데이터 연결 없이도 인증 코드를 받을 수 있습니다. 다음과 같은 기능을 지원합니다. - QR 코드를 통한 자동 설정 - 여러 계정 지원 - 시간 기반 및 카운터 기반 코드 생성 지원 Google OTP를
apps.apple.com
호환 애플리케이션 확인
Google Authenticator 이외에 사용할 수 있는 애플리케이션들이니 다른 걸 사용해도 됩니다.
https://aws.amazon.com/ko/iam/features/mfa/?audit=2019q1
IAM - Multi-factor Authentication
AWS Multi-Factor Authentication (MFA) is a simple best practice that adds an extra layer of protection on top of your user name and password. With MFA enabled, when a user signs in to an AWS Management Console, they will be prompted for their user name and
aws.amazon.com
IAM - MFA 관리
보안 자격 증명 - MFA 활성화
가상 MFA 디바이스
QR 코드 스캔
QR 코드 표시를 누르고 Google Authenticator에서 스캔하세요.
그러면 앱 OTP 목록에 추가될거고 일정 시간마다 코드가 갱신되요.
연속된 코드를 입력하고 MFA 할당하면 됩니다.
로그인
로그인할 때마다 OTP 코드를 입력해야 합니다.
'Cloud > AWS' 카테고리의 다른 글
| AWS S3 버킷 생성 및 퍼블릭 액세스 (0) | 2019.09.23 |
|---|---|
| AWS RDS MySQL 한글 깨짐 (0) | 2019.08.28 |
| AWS RDS 외부 접속 (0) | 2019.08.25 |
| AWS RDS 인스턴스 생성 (0) | 2019.08.25 |
| AWS IAM 사용자 추가 / IAM 그룹 생성 (0) | 2019.08.21 |
