AWS도 로그인 시 OTP를 쓸 수 있다? AWS MFA에 대해서 알아보자

보통 로그인을 할 때 2차 인증으로 OTP를 많이 사용한다.

AWS에도 OTP가 있는지 궁금했는데, MFA라는 것이 있었다.

 

한 번 알아보자.

 

 

---

 

AWS MFA란?

AWS Multi-Factor Authentication(MFA)은 사용자 이름과 암호 외에 보안을 한층 더 강화할 수 있는 간단하며 효과적인 수단입니다. 쉽게 말하자면 해킹을 방지하기 위한 2 차 보안 인증 서비스 입니다. MFA 를 활성화하면 사용자가 AWS 웹 사이트에 로그인할 때 사용자 이름과 암호뿐만 아니라 AWS MFA 디바이스의 6 자리 인증 코드를 입력하라는 메시지가 표시됩니다. 이러한 다중 요소를 통해 AWS 계정 설정 및 리소스에 대한 보안을 높일 수 있습니다.

 

 

AWS MFA 권한 설정

루트 계정의 경우에는 권한 지정을 안 해도 되지만 IAM 계정은 권한 필요

• AWS: MFA 인증 IAM 사용자가 [내 보안 자격 증명(My Security Credentials)] 페이지에서 자신의 자격 증명을 관리할 수 있도록 허용
• AWS: MFA 인증 IAM 사용자가 [내 보안 자격 증명(My Security Credentials)] 페이지에서 자신의 MFA 디바이스를 관리할 수 있도록 허용

 

 

MFA 설정하는 방법

※ 여기서는 가상 디바이스(핸드폰)를 이용한 설정 방법만 설명한다.

1. 우측 상단에 계정을 클릭 후 '내 보안 자격 증명' 을 클릭한다.

 

2. '멀티 팩터 인증(MFA)' 영역을 찾은 후 'MFA 디바이스 할당' 을 클릭한다.

 

3. 'MFA 디바이스 관리' 팝업이 나타나면 '가상 MFA 디바이스'를 클릭한다.

 

4. '가상 MFA 디바이스 설정' 의 QR을 스캔하면 핸드폰에서 사용 중인 OTP 앱이 열린다.

열린 OTP 앱의 6자리 수가 나오는데, 연속하여 나오는 2개를 입력하고 절차를 'MFA 할당' 을 클릭한다.

 

5. 설정 완료 팝업을 확인할 수 있다.

 

6. 로그인 시 2차 인증 페이지가 나타난다.

 

 

---

 

---

더 많은 내용을 보시려면 아래를 참고하세요.

---

 

블로그의 다른 글

• https://developer-syubrofo.tistory.com/126

미 사용 AWS key-pairs 를 정리하는 방법

• https://developer-syubrofo.tistory.com/130

boto3 라이브러리로 미 사용중인 AWS EBS를 알아보자.

• https://developer-syubrofo.tistory.com/131

미 사용 AWS EC2 보안 그룹은 어떻게 확인할까?

• https://developer-syubrofo.tistory.com/116

AWS Well-Architected Tool이란 무엇일까?