MFA는 사용자가 AWS 웹 사이트 또는 서비스에 액세스할 때 사용자의 정규 로그인 자격 증명 외에도 AWS가 지원되는 MFA 메커니즘의 고유 인증을 제출하라고 요청함으로써 보안을 더욱 강화합니다.
AWS에서는 보안 강화를 위해 멀티 팩터 인증(MFA)을 구성하여 AWS 리소스를 보호하는 것이 좋습니다. IAM 사용자 또는 AWS계정 루트 사용자에 대해 MFA를 활성화할 수 있습니다. 루트 사용자에 대해 MFA를 활성화하면 해당 루트 사용자 자격 증명에만 적용됩니다. 이 계정의 IAM 사용자들은 자신의 자격 증명에 더하여 별도로 자격 증명을 갖게 되며, 이 별도의 자격 증명에 고유의 MFA가 구성됩니다.
1. 로그인화면에서 우측상단의 드롭박스에서 ‘내 보안 자격 증명’을 선택한다.
2. IAM service로 연동되면서 자격증명 TAB에서 ‘멀티팩터인증(MFA)’부분에서 MFA디바이스 할당을 선택한다.
3. MFA 디바이스 관리 창이 팝업되고, 가상MFA 디바이스를 선택한 후, 계속 진행한다.
4. 가상 MFA 디바이스 설정 창에서 QR코드표시를 선택한다. 모바일의 앱스토어를 통해 호환 애플리케이션(ex. 구글OTP)을 준비한 후 진행한다.
5. 표시된 QR을 모바일어플리케이션이 QR스캔기능을 통해 스캔하여 모바일에 디바이스를 등록한다.
6. 모바일 어플리케이션에서 확인 할 수 있는 MFA코드를 연속으로 2개 입력하고 MFA를 할당한다.(MFA코드는 수초의 시간이 지나면 코드가 변경됨)
7. 정상적으로 가상MFA가 할당된 팝업을 확인한다.
8. 등록된 가상MFA의 상태를 확인한다.
댓글