AWS를 사용하다보면 MFA를 설정해야 하는 일이 꼭 생긴다.
기존에 웹이나 서비스에 액세스할 때는 아이디와 비밀번호로 계정의 보안을 유지하였지만 최근 여러 사이트에서 해킹, 도용 사례가 나타나면서 보안이 중요한 사이트들에서는 MFA 설정 및 인증을 요구하는 추세이다.
특히 AWS나 github 등 정보 유출이 발생할 수 있는 곳에서는 비밀번호 외에도 2차로 인증을 할 수 있는 수단을 필수로 요구하게 된다.
MFA 설정 방식은 여러가지이나 보통 가상 MFA 디바이스를 설정하고, 해당 기기에서 MFA 코드를 확인해서 접속하는 방식이다. 가상 MFA 디바이스는 휴대폰이나 컴퓨터 등을 이용할 수 있다.
MFA코드는 등록된 하나의 기기에서만 확인할 수 있고, 6자리는 일정시간마다 변경되어 정보가 유출될 일을 방지한다.
MFA 설정하기
설정하는 방법은 다음과 같다.
1. 먼저 AWS 콘솔에 로그인을 한다.
2. 오른쪽 상단에 내 계정을 클릭하고, 보안 자격 증명을 클릭한다.
3. 멀티팩터 인증(MFA) 란에 MFA 활성화를 클릭한다.
4. 디바이스 유형을 설정한다. 여기서는 가상 MFA 디바이스를 설정한다.
5-1. 그러면 아래와 같이 나온다. 여기서 QR코드 표시를 누르면, QR코드가 나온다.
5-2. 가상 MFA앱은 보통 구글 OTP를 많이 사용한다. 구글 OTP는 아래와 같이 구글 스토어에서 다운받을 수 있다. (ios는 애플스토어를 이용할 수 있다)
다운받은 구글 OTP를 실행하고, 아래쪽의 +버튼을 누르면 QR코드 스캔 버튼이 나온다. 그러면 위에 QR코드를 찍는다.
QR코드를 찍으면 6자리 번호가 나오는데, 그 6자리 수를 MFA 코드 1에 입력한다.
그리고 20초가 지나면 번호가 변경되는데, 변경된 6자리 수를 MFA 코드 2에 입력한다.
주의할 점은 AWS의 문제로 중간에 과정을 포기하거나 번호를 잘못 입력하여도 MFA가 등록된 것으로 나온다. 하지만 실제로 동작은 하지 않으니 조심하자. 혹시 실수로 MFA가 등록됐다는 오류가 발생한다면 사내 AWS 서버 관리자에게 풀어달라고 하자.
입력이 끝났으면 MFA할당 버튼을 클릭하면 아래와 같이 MFA가 설정이 완료했다는 메시지가 뜬다.
6. 정상적으로 설정이 되었는지 확인하기 위해 계정에 다시 로그인해보자.
아이디와 비밀번호를 입력하고 로그인을 누르면 기존과 달리 MFA 코드를 입력하는 창이 새로 나오게 된다.
이 창에 구글 OTP의 MFA코드를 입력해주면 된다.
7. 생성된 MFA Device는 이름을 가진다. 생성된 MFA의 Device명은 보안 자격 증명 -> 멀티 팩터 인증(MFA) 에서 아래와 같이 확인할 수 있다.
나 역시 AWS 계정이 해킹 당해서 과금이 발생한 경우가 있었다. 따라서 MFA설정은 필수적으로 하는게 좋다고 본다.
'서버 및 환경 > Cloud' 카테고리의 다른 글
[AWS] AWS configure 등록 및 AWS Session Token 발급 (0) | 2022.10.04 |
---|---|
[AWS] shell에서 aws configure 확인하기 (4) | 2022.09.22 |