일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- VMware
- 안드로이드 라이브러리
- Logcat
- 커스텀뷰
- ButterKnife
- 안드로이드
- Glide
- AWS
- Picasso
- OTTO
- 이미지로딩 라이브러리
- 안드로이드 스튜디오
- 라이브러리
- Mac
- 아마존웹서비스
- Today
- Total
박상권의 삽질블로그
[AWS]MFA를 이용하여 계정의 보안을 강화하는 방법(OTP방식) 본문
안드로이드 개발자들이 모여있는 오픈채팅방에 참여해보세요 .
Q&A 및 팁을 공유하는 방입니다..
오픈채팅방 참여
블로그를 Medium으로 옮겨서 운영하고 있습니다.
앞으로 새로운 글은 모두 미디엄 블로그를 통해서 올릴 예정입니다.
미디엄에서 다양하고 유익한 포스팅을 살펴보세요
미디엄 블로그 보기
이번에 '클린 아키텍처'를 주제로 온라인 강의를 개설하게 되었습니다 🎉
평소 오픈채팅방이나 여러 커뮤니티에서 '클린 아키텍처'와 관련된 질문들이 많았는데요. 이를 해결해줄 수 있는 마땅한 강의가 없었던것 같습니다.
평소 '클린 아키텍처' 에 대한 궁금증이나 관심이 있으셨던 분들이 수강해보시면 도움이 될것 같아요
강의 살펴보기
AWS를 이용하기위해서는 당연히 아이디와 비밀번호를 입력해서 로그인을 해야합니다.
비밀번호를 관리하는 방법은 정말 다양하게 자신이 원하는대로 하고 계실겁니다.
모든 사이트/서비스를 같은 비밀번호로 설정하는분도 계실것이고, 각각 다르게 설정하시는분도 계실겁니다.
어찌되었든 만약 내 비밀번호를 누가 알게되었다면 큰일 이겠죠.
특히 AWS같은경우 바로 돈과 직결되는 부분이기에, 또한 회사계정으로 사용하고 계실경우 비밀번호가 유출되면 심각한 위험에 빠질 수 있습니다.
비밀번호를 알게된 누군가가 마음대로 instance를 수없이 만들거나,
반대로 삭제해버린다면 우리는 막대한 재정적 손해를 입을수 밖에 없습니다.
그래서 우리는 비밀번호뿐만 아니라 MFA(Multi-Factor Authentication)를 활용하여 2중보안을 설정할 필요가 있습니다.
이 방식은 은행에서 사용하는 OTP방식과 동일합니다.
AWS계정에서 MFA설정방법에 대해 알아 보겠습니다.
1. [AWS Management Console에 로그인] - [오른쪽 위 탭 Security Credentials]
2. [MFA 선택] - [Activate MFA]
3. [A virtual MFA device 선택 (기본값)] - [Next Step]
4. [Next Step]
5. 아래에 나와있는 QR코드를 이용해서 OTP승인번호를 입력해야합니다.
플레이스토어(Android) 혹은 앱스토어(iOS)에서 'Google OTP'를 다운받습니다.
안드로이드의 경우,
[설정 시작하기] - [바코드 스캔]으로 위의 QR코드를 스캔합니다.
바코드 스캔이 완료되면 아래와 같이 6자리 코드가 나오고 일정시간뒤에 또 다른 코드로 바뀌게 됩니다.
QR코드 아래에 입력하는 [Authentication Code 1]를 입력해준뒤, 다시 코드가 바뀌면 바뀐값을 [Authentication Code 2]에 입력해줍니다.
6. 성공적으로 MFA인증이 추가 되었습니다.
이제부터 로그인시 아이디/비밀번호를 입력하고 난뒤에 아래 그림처럼 MFA를 이용한 인증을 실행해야 합니다.
만약 비밀번호가 유출되었더라도 6자리의 OTP비밀번호를 입력해야하기때문에 계정을 안전하게 보호 할 수 있습니다.
'IT > AWS' 카테고리의 다른 글
[AWS]Lambda의 시작 - 'Hello World' 출력하기 (1) | 2016.05.30 |
---|---|
[AWS]서버없이 Lambda와 API Gateway로 서버API 만들기 (1) | 2016.05.30 |
[AWS]프리티어사용시 요금발생(폭탄)을 막기위한 팁 (4) | 2015.12.08 |
[AWS]Security Group 접속가능한 IP대역 설정하는 방법 (0) | 2015.12.04 |
[AWS]프리티어(Free Tier)사용량 확인하는 방법 (3) | 2015.10.19 |