박상권의 삽질블로그

[AWS]MFA를 이용하여 계정의 보안을 강화하는 방법(OTP방식) 본문

IT/AWS

[AWS]MFA를 이용하여 계정의 보안을 강화하는 방법(OTP방식)

박상권 2016. 1. 10. 22:50

제가 운영하고 있는 유튜브 채널 '개발자 테드박'에도 많은 관심 부탁드려요.
스타트업/개발자/IT 관련된 여러 영상을 올리고 있습니다.
영상보러가기



블로그를 Medium으로 옮겨서 운영하고 있습니다.
앞으로 새로운 글은 모두 미디엄 블로그를 통해서 올릴 예정입니다.
미디엄에서 다양하고 유익한 포스팅을 살펴보세요
미디엄 블로그 보기




AWS를 이용하기위해서는 당연히 아이디와 비밀번호를 입력해서 로그인을 해야합니다.

비밀번호를 관리하는 방법은 정말 다양하게 자신이 원하는대로 하고 계실겁니다.

모든 사이트/서비스를 같은 비밀번호로 설정하는분도 계실것이고, 각각 다르게 설정하시는분도 계실겁니다.











어찌되었든 만약 내 비밀번호를 누가 알게되었다면 큰일 이겠죠.

특히 AWS같은경우 바로 돈과 직결되는 부분이기에, 또한 회사계정으로 사용하고 계실경우 비밀번호가 유출되면 심각한 위험에 빠질 수 있습니다.




비밀번호를 알게된 누군가가 마음대로 instance를 수없이 만들거나, 

반대로 삭제해버린다면 우리는 막대한 재정적 손해를 입을수 밖에 없습니다.






그래서 우리는 비밀번호뿐만 아니라 MFA(Multi-Factor Authentication)를 활용하여 2중보안을 설정할 필요가 있습니다.

이 방식은 은행에서 사용하는 OTP방식과 동일합니다.


AWS계정에서 MFA설정방법에 대해 알아 보겠습니다.




1. [AWS Management Console에 로그인] - [오른쪽 위 탭 Security Credentials]











2. [MFA 선택] - [Activate MFA]










3. [A virtual MFA device 선택 (기본값)] - [Next Step]











4. [Next Step]













5. 아래에 나와있는 QR코드를 이용해서 OTP승인번호를 입력해야합니다.










플레이스토어(Android) 혹은 앱스토어(iOS)에서 'Google OTP'를 다운받습니다.




안드로이드의 경우,

[설정 시작하기] - [바코드 스캔]으로 위의 QR코드를 스캔합니다.


                     









바코드 스캔이 완료되면 아래와 같이 6자리 코드가 나오고 일정시간뒤에 또 다른 코드로 바뀌게 됩니다.

QR코드 아래에 입력하는 [Authentication Code 1]를 입력해준뒤, 다시 코드가 바뀌면 바뀐값을 [Authentication Code 2]에 입력해줍니다.


   












6. 성공적으로 MFA인증이 추가 되었습니다.















이제부터 로그인시 아이디/비밀번호를 입력하고 난뒤에 아래 그림처럼 MFA를 이용한 인증을 실행해야 합니다.

만약 비밀번호가 유출되었더라도 6자리의 OTP비밀번호를 입력해야하기때문에 계정을 안전하게 보호 할 수 있습니다.




0 Comments
댓글쓰기 폼