본문 바로가기

Cloud/AWS

AWS IAM MFA 활성 (루트 계정 OTP)

해킹당하보신 적 한 번씩은 있으시죠 다들

AWS도 예외는 아닙니다.

실제로 아마존 계정을 해킹당하여 피해를 보는 사례들도 많습니다.

MFA 활성을 통하여 간단한 계정 보안을 해볼게요.

 

우선, 스마트폰에 Google Authenticator 앱을 설치해주세요.

안드로이드

https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=ko

 

Google OTP - Google Play 앱

Google OTP는 휴대전화에서 2단계 인증 코드를 생성합니다. 2단계 인증은 로그인 시 2단계 인증을 요구하여 Google 계정을 더욱 안전하게 보호합니다. 비밀번호뿐만 아니라 휴대전화의 Google OTP 앱에서 생성된 코드도 입력해야 합니다. 2단계 인증에 관해 자세히 알아보세요. https://g.co/2step 기능: * 데이터 연결 없이도 인증 코드 생성 * 다양한 제공업체 및 계정과 호환 * Android Wear 지원 * 어두운 테마 사용

play.google.com

아이폰

https://apps.apple.com/kr/app/google-authenticator/id388497605

 

‎Google Authenticator

‎Google OTP는 2단계 인증과 함께 작동하여 Google 계정에 로그인할 때 보안을 강화하는 역할을 합니다. 2단계 인증을 사용하면 계정에 로그인할 때 비밀번호뿐 아니라 앱에서 생성되는 인증 코드도 입력해야 합니다. 설정을 마치면 네트워크나 모바일 데이터 연결 없이도 인증 코드를 받을 수 있습니다. 다음과 같은 기능을 지원합니다. - QR 코드를 통한 자동 설정 - 여러 계정 지원 - 시간 기반 및 카운터 기반 코드 생성 지원 Google OTP를

apps.apple.com

호환 애플리케이션 확인

Google Authenticator 이외에 사용할 수 있는 애플리케이션들이니 다른 걸 사용해도 됩니다.

https://aws.amazon.com/ko/iam/features/mfa/?audit=2019q1

 

IAM - Multi-factor Authentication

AWS Multi-Factor Authentication (MFA) is a simple best practice that adds an extra layer of protection on top of your user name and password. With MFA enabled, when a user signs in to an AWS Management Console, they will be prompted for their user name and

aws.amazon.com

IAM - MFA 관리

보안 자격 증명 - MFA 활성화

가상 MFA 디바이스

QR 코드 스캔

QR 코드 표시를 누르고 Google Authenticator에서 스캔하세요.

그러면 앱 OTP 목록에 추가될거고 일정 시간마다 코드가 갱신되요.

연속된 코드를 입력하고 MFA 할당하면 됩니다.

 

 

로그인

로그인할 때마다 OTP 코드를 입력해야 합니다.

 

'Cloud > AWS' 카테고리의 다른 글

AWS S3 버킷 생성 및 퍼블릭 액세스  (0) 2019.09.23
AWS RDS MySQL 한글 깨짐  (0) 2019.08.28
AWS RDS 외부 접속  (0) 2019.08.25
AWS RDS 인스턴스 생성  (0) 2019.08.25
AWS IAM 사용자 추가 / IAM 그룹 생성  (0) 2019.08.21

태그

, , ,