[3주차] AWS - MFA 설정

아이디와 비밀번호로 AWS를 이용하기에는 좀 무서울 수 있다.

스타트업이 막 커져가는데, 누가 들어와서 EC2나 RDS를 없애면 마음이 아플 것이다.....

그래서 보안을 더 강화하기 위해서 AWS에서 MFA(멀티 팩터 인증)을 권유한다.

 

MFA 설정

1. IAM 콘솔 대시보드 들어가기

2. MFA 추가 클릭

3. MFA 활성화 클릭

 

4. 옵션 선택

나는 가상 MFA 디바이스를 선택하여서, Google OTP를 사용할 것이다.

5. 휴대폰에 Google OTP 설치

6. OTP로 QR 코드 스캔

그러면 이제 구글 OTP에서 오른쪽에 시간이 흘러가며, 왼쪽에는 MFA코드가 나타난다.

그 코드를 MFA 코드 1에 입력하고, 다음 코드가 나타나기를 기다렸다가 MFA 코드 2에 입력

 

7. MFA 할당 버튼 누르기

할당 끝

 

이제 로그인을 할때, 비밀번호까지 입력을 마치면, MFA코드 입력란이 나온다.

MFA코드의 기한이 끝나기 전에 입력을 완료하면 된다.

다소 귀찮은 작업이므로, IAM 유저에게 필요한 권한만 부여하고 IAM 유저로 로그인해서 AWS를 이용하는 것도 나쁘지 않은 선택이다.