brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Feb 10. 2017

[AWS]53.Aws사용시 설정하면 좋은 팁,MFA

MFA,비용 알람 받기

<1> HW MFA설정하기

<2> SW MFA 설정하기

<3> 실시간 비용과  비용 알람 받기

<4> 개인 테스트용 서버면 aws결재카드는 체크카드 사용하라.



왜?  AWS는 계정과 암호가 노출되면 해당 AWS서버는 모두 해커에게 탈취당한다.

단순 전체 서비스 중지도 중지이지만 해당 인프라에있는 컨텐츠나 개인정보DB등이 모두 문제되므로 심각한 사태가 발생한다.


HW를 이용한 MFA사용하기와   SW를 사용한 MFA설정법을 적어본다.


<1> HW MFA설정하기


- 우선 HW MFA를 사야겠죠~  

아마존에서  2만원정도 합니다.

배송비가 4만원정도 하니 단체 구매하는게 좋을듯합니다.

https://aws.amazon.com/ko/iam/details/mfa/



- 설정법은  AWS console접속

오른편 위에  My Security Credentials 클릭.



- Multi-Factor-Authentication(MFA)  - 멀티 인증 선택





- hardware MFA device 선택



- Serial Number  : 아래 GAK로 시작하는 부분을 넣으면 됩니다.

- 코드1 과 코드2를 넣어야하는데  앞에 버튼을 누르면  6자리 숫자 코드가 나옵니다. 이를 코드1에 입력.

이후 10초정도후 화면이 꺼지면,  다시 버튼을 눌러  코드2 6자리 숫자를 입력하고 완료 하면 됩니다.





AWS에 나온 HW MFA설정 메뉴얼  https://console.aws.amazon.com/iam/home?region=ap-northeast-2#/security_credential




<2> SW MFA 설정하기

 

핸드폰에 구글 OTP설치하여 하는법입니다.   https://brunch.co.kr/@topasvga/40



- 추가 팁

업무적으로 사용하실때는  ROOT계정으로 운영은 하시지 마시기 바랍니다.

ROOT계정은 HW MFA와 연계시켜두고  OTP는 별도 보관하시기 바랍니다.

운영은 IAM에서  계정에 운영 권한을 주어 사용하시면  운영계정이 문제가 되더라도 해당 권한만 탈취당합니다.   

나중에 운영계정 탈취가 인지되면 삭제도 가능합니다.

ROOT계정은 삭제가 안되지요 ~




<3> 실시간 비용과  비용 알람 받기


https://brunch.co.kr/@topasvga/48




<4> 개인 테스트용 서버면 aws결재카드는 체크카드 사용하라.


한 10만원만 넣어놓고 사용하면 좋을듯합니다.

혹, 요금폭탄 날아올때 결재는 다 안되니 신용카드보다 나을듯합니다.

이후 aws에 폭탄 요금 문의를 하면 한결 마음이 가벼울거 같습니다.


감사합니다.

매거진의 이전글 37. [AWS] 사설 IP들 NAT 통해 인터넷 하기
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari