Jost Do It!

AWS는 서버의 보안성을 강화할 목적으로 CLI환경이나 API에서 파일을 작성, 읽기, 삭제를 할 때 Session Token을 요구한다. Session Token은 임시로 발행되는데, 보통 유효기간이 정해져 있고 유효기간이 만료되면 다시 갱신하여야 한다. Session Token은 MFA 코드가 있어야 발급할 수 있는데, MFA 코드 값이 일정시간마다 변경되기 때문에 보안성을 유지할 수 있는 것이다. MFA코드 관련 글은 여기서 확인할 수 있다. 또한 Session Token을 발급받기 위해서는 리눅스 shell에서 aws configure 정보를 입력해줘야 한다. aws configure 정보를 생성하거나 확인하는 방법은 다음과 같다. AWS Configure 정보 확인 및 생성 AWS configu..

shell에 저장된 aws configure을 확인하기 위해서 아래의 명령어를 사용할 수 있다. aws configure list 출력 결과는 아래와 같다.

AWS를 사용하다보면 MFA를 설정해야 하는 일이 꼭 생긴다. 기존에 웹이나 서비스에 액세스할 때는 아이디와 비밀번호로 계정의 보안을 유지하였지만 최근 여러 사이트에서 해킹, 도용 사례가 나타나면서 보안이 중요한 사이트들에서는 MFA 설정 및 인증을 요구하는 추세이다. 특히 AWS나 github 등 정보 유출이 발생할 수 있는 곳에서는 비밀번호 외에도 2차로 인증을 할 수 있는 수단을 필수로 요구하게 된다. MFA 설정 방식은 여러가지이나 보통 가상 MFA 디바이스를 설정하고, 해당 기기에서 MFA 코드를 확인해서 접속하는 방식이다. 가상 MFA 디바이스는 휴대폰이나 컴퓨터 등을 이용할 수 있다. MFA코드는 등록된 하나의 기기에서만 확인할 수 있고, 6자리는 일정시간마다 변경되어 정보가 유출될 일을 방..