by
Oct 30. 2016
[AWS]36. AWS 소프트웨어 OTP로 로그인 강화
AWS OTP로 로그인하기, MFA(Multi-Factor Auth)
AWS로그인 보안 강화를 위해 OTP를 사용하도록 하자.
AWS 계정/암호만으로 로그인하게 되는 경우, 계정/암호를 탈취당하면 인프라 전체를 탈취당하게 된다.
특정 사이트 계정 암호와 동일하게 설정되어 운영하는 경우가 많다.
해킹을 당하는 경우 문제가 심각해진다.
따라서 , 다중 인증 방식을 사용하도록 하여 보안을 강화해야 한다.
MFA(Multi-Fator Authentication)
<1> 구글의 소프트웨어 OTP를 핸드폰에 설치해 사용하도록 하겠다.
주의점은 핸드폰 분실이나 교체 시 문제가 되므로 주의를 해야 한다.
순서
1. 핸드폰에 구글 OTP 소프트웨어를 설치
2. AWS콘솔 접속하여 오른쪽 위 My Security Credentials 메뉴에서 설정
<2> 상세
1. 핸드폰에 구글 OTP 소프트웨어를 설치해 사용하도록 한다.
g2. AWS콘솔 접속하여 오른쪽 위 My Security Credentials 메뉴 클릭
https://console.aws.amazon.com
3. Continue to Security Credentials 클릭
일반 콘솔 계정은 무제한 AWS서버에 접속하게 된다.
그냥 진행하거나 좀 더 제한된 IAM계정을 사용하거나 한다.
4. Multi-Factor Authentication(MFA) -> Activate MFA -> A virtual of MFA device to activate
다중 인증 Multi-Factor Authentication(MFA)를 활성화해 사용한다.
소프트웨어 Device를 사용하도록 한다. A virtual of MFA device to activate
5. QR코드를 읽으면 Code 2개가 나온다.
해당 코드를 입력한다.
이제 설정이 되었다.
6. 콘솔에 로그인한다. https://console.aws.amazon.com .
Goole OTP 앱 실행하여 인증코드 확인 입력해 로그인한다.
주의점 )
MFA 이용하는 것을 권장한다.
하지만 Software OTP는 핸드폰 분실 등에는 문제가 될 수 있다.
https://aws.amazon.com/ko/iam/details/mfa/
하드웨어 OTP
https://brunch.co.kr/@topasvga/50
