MFA란?
- Multi-Factor Authentication 약어로, 사용자 이름과 암호 외에 보안을 강화하는 수단
- AWS 계정 및 계정에 속하는 개별 IAM 사용자에 대해 AWS MFA를 활성화할 수 있다.
- 루트 계정에는 MFA를 구성하여 AWS 리소스를 보호하는 것이 좋다.
루트 계정에 MFA 적용하기
- 루트 계정에 MFA를 활성화하기 위해 보안 토큰 기반의 가상 MFA 어플리케이션(Google Authenticator)를 사용하였다.
- 루트 계정에 로그인하여 진행한다.
1. IAM 서비스 대시보드에 루트 사용자에 대해 [MFA 추가] -> [MFA 할당] 버튼을 누른다.
2. MFA 디바이스를 다음과 같이 선택한다.
3. 스마트폰에서 Google Authenticator를 설치
- [바코드 스캔]을 이용하여 QR코드를 스캔하면 MFA 코드가 생성된다.
- 연속된 MFA코드 2개를 입력하고 [MFA 할당]을 클릭한다.
"루트 계정으로 로그인 시 Google Authenticator에서 해당 MFA 코드를 입력하여 로그인할 수 있다."
'Infra > AWS' 카테고리의 다른 글
[AWS] Spring 2.7 버전에서 profile에 따른 파라미터 AWS Parameter Store에 등록하기 (0) | 2023.07.31 |
---|---|
[AWS] EC2 - 인스턴스 생성 및 접속 (0) | 2023.07.19 |
[AWS] EC2 인스턴스에 HTTPS 적용 - ACM, Route53, ALB (0) | 2023.07.17 |
[AWS] S3에 배포한 웹에 HTTPS 적용 - ACM, Route53, Cloud Front (0) | 2023.06.29 |
[AWS] IAM Service - Administrator/PowerUser 생성 (0) | 2023.04.21 |