[AWS]MFA를 이용하여 계정의 보안을 강화하는 방법(OTP방식)

AWS를 이용하기위해서는 당연히 아이디와 비밀번호를 입력해서 로그인을 해야합니다.

비밀번호를 관리하는 방법은 정말 다양하게 자신이 원하는대로 하고 계실겁니다.

모든 사이트/서비스를 같은 비밀번호로 설정하는분도 계실것이고, 각각 다르게 설정하시는분도 계실겁니다.

어찌되었든 만약 내 비밀번호를 누가 알게되었다면 큰일 이겠죠.

특히 AWS같은경우 바로 돈과 직결되는 부분이기에, 또한 회사계정으로 사용하고 계실경우 비밀번호가 유출되면 심각한 위험에 빠질 수 있습니다.

비밀번호를 알게된 누군가가 마음대로 instance를 수없이 만들거나, 

반대로 삭제해버린다면 우리는 막대한 재정적 손해를 입을수 밖에 없습니다.

그래서 우리는 비밀번호뿐만 아니라 MFA(Multi-Factor Authentication)를 활용하여 2중보안을 설정할 필요가 있습니다.

이 방식은 은행에서 사용하는 OTP방식과 동일합니다.

AWS계정에서 MFA설정방법에 대해 알아 보겠습니다.

1. [AWS Management Console에 로그인] - [오른쪽 위 탭 Security Credentials]

2. [MFA 선택] - [Activate MFA]

3. [A virtual MFA device 선택 (기본값)] - [Next Step]

4. [Next Step]

5. 아래에 나와있는 QR코드를 이용해서 OTP승인번호를 입력해야합니다.

플레이스토어(Android) 혹은 앱스토어(iOS)에서 'Google OTP'를 다운받습니다.

안드로이드의 경우,

[설정 시작하기] - [바코드 스캔]으로 위의 QR코드를 스캔합니다.

                     

바코드 스캔이 완료되면 아래와 같이 6자리 코드가 나오고 일정시간뒤에 또 다른 코드로 바뀌게 됩니다.

QR코드 아래에 입력하는 [Authentication Code 1]를 입력해준뒤, 다시 코드가 바뀌면 바뀐값을 [Authentication Code 2]에 입력해줍니다.

   

6. 성공적으로 MFA인증이 추가 되었습니다.

이제부터 로그인시 아이디/비밀번호를 입력하고 난뒤에 아래 그림처럼 MFA를 이용한 인증을 실행해야 합니다.

만약 비밀번호가 유출되었더라도 6자리의 OTP비밀번호를 입력해야하기때문에 계정을 안전하게 보호 할 수 있습니다.