AWS MFA
MFA(Multi Factior Authentication)의 줄임말, 사용자가 ID, 패스워드만으로 서비스에 접속하는 것이 아닌 추가적인 확인을 통한 접속방법인 일종의 보안형태이다.
AWS IAM 사용자와 Group에 대한 내용과 연결되는 MFA 개념이다.
MFA라고 하면 뭔가 영어라서 굉장히 어려워 보이지만, MFA는 우리 일상에 너무나 많이 이용하고 있다.
모바일뱅킹OTP, 게임계정 로그인 OTP 등이 대표적인 실사용 예시이다.
AWS가 그만큼 보안을 중요시 한다는 것을 여기서도 확인이 가능하다.
IAM 자체도 루트사용자를 사용하지 않고, 서브계정의 개념으로 보안을 강화하는것인데, 그 서브계정의 인증을 통해 IAM 계정 자체를 강화하는 보안이다.
IAM 첫화면에 대시보드에 보면 경고메시지로 MFA추가를 권장하는 안내문구를 확인 할 수 있다.
보안 관련된 것은 위와같이 친절하게 안내를 해준다.
MFA의 디바이스를 선택할 수 있는 화면이 나오는데 총 3가지이다.
- Autehticator app
모바일 애플리케이션으로 확인하는 방법이다. => 대부분 휴대폰을 가지고 있기 때문에 이것을 많이 사용할 것 같다. 해당 포스트에도 app 버전으로 설정할 예정이다. - Securiy key
USB에 해당 보안키를 넣어 사용하는 것이다. 우리가 금융인증서, 간편인증서가 활성화 되기 전에는 컴퓨터 하드웨어나 USB에 공인인증서를 넣어 사용한 것과 똑같다고 보면 된다. - Hardware TOTP token
설명을 듣기로는 삐삐(?)와 유사한 것이라고 생각하면 된다는데....필자는 삐삐를 모른다...ㅇㅁㅇ!!!
여튼, 웹 개념에서 토큰을 기계에 알려줘 사용하는 것으로 이해하면 된다.
디바이스를 App로 설정하면 위와 같은 화면이 나오고 1번에 Google Authenticator, Duo Mobile, Authy 앱이 예시로 나온다.
실제 보안관련 애플리케이션이 많은 만큼, 설명에 있는 애플리케이션들과 이미지를 넣어서 이해도를 올려보려 한다.
나는 역시 Google Authenticator로 등록해보려한다....(제일 유명하니까 제일 좋겠지 마인드.....)
Google 프로그램인 만큼 구글계정이 있어야 한다!
2번째 QR표시를 하고 애플리케이션에서 QR를 촬영하면 인증번호 6개를 확인 할 수 있다.
여기서 주의사항!
MFA코드 2개를 입력해야하는데, 맨처음 받은 코드를 1번에 입력하고, 해당 코드는 30초 단위로 갱신된다.
30초 뒤에 나오는 코드를 2번에 입력하면 된다.
(어?! 코드가 1개인데 뭐지? 당황하지말고 차례대로 입력하면 된다.)
MFA가 생성된 것을 확인 할 수 있다.
계정에서 MFA활성화를 확인 할 수 있다!
이제 그러면 IAM 계정으로 MFA로그인을 시도해보자!
IAM을 로그인하려면 계정ID를 알고 있어야한다.
계정ID는 우측 상단 내 계정이름을 클릭하면 계정ID와 12자리 번호를 확인할 수 있는데, 그 12자리 번호가 계정ID이다.
로그인 화면에서 IAM사용자을 선택! 계정 ID(12자리)를 입력하는 곳을 확인 할 수 있다.
MFA는 정말 중요한 요소인 것 같다. 게임에서도 내 계정 안 털릴려면 OTP를 사용하는 것처럼 AWS 계정을 통해 비트코인 채굴로 적게는 몇십만원 많게는 몇천원만원 피해사례가 있는 것을 보니까 보안이 그만큼 중요한 것을 알 수 있는 시간이었다.
클라우드 학습에서 보안은 정말 일상처럼 중요하게 생각해야겠다!!
'Amazon Web Service' 카테고리의 다른 글
AWS AMI 개념 및 특징 그리고 구축하기 & 스냅샷(Snapshot)개념 (0) | 2023.11.06 |
---|---|
AWS EC2 인스턴스 개념 및 서버 구축하기 (2) | 2023.11.06 |
AWS VPC 개념 및 특징 (0) | 2023.11.03 |
AWS IAM Group 개념 및 사용 (0) | 2023.11.02 |
AWS IAM 개념 및 사용자, 그룹 추가하기 (0) | 2023.11.02 |