21. AWS로그인 보안 강화, Software MFA
Google OTP 사용하자
AWS로그인 보안 강화를 위해 OTP를 사용하도록 하자.
AWS 계정/암호만으로 로그인하게 되는 경우, 계정/암호를 탈취당하면 인프라 전체를 탈취당하게 된다.
특정 사이트 계정 암호와 동일하게 설정되어 사용하는 경우가 많아, 해킹을 당하는 경우 문제가 심각해진다.
해당 시스템 전체가 다운되거나 해당 시스템의 개인정보가 유출되어 더 큰 손해를 끼치게 된다.
따라서 , 다중 인증 방식을 사용하도록 하여 보안을 강화한다.
MFA(Multi-Fator Authentication)라고 한다.
구글 크롬 브라우저로 사용하거나 (구글 크롬 확장 프로그램 사용)
구글의 소프트웨어 OTP를 핸드폰에 설치해 사용은 방법이 있다.
MFA는 ROOT 계정으로만 만들 수 있다.
MFA설정 추가를 하기 위해 ROOT계정으로 로그온 해야 한다.
<1> ROOT 계정으로 로그인 > ROOT 계정 MFA 설정하기
<2> 구글 OTP 소프트웨어를 핸드폰에 설치해 사용
<3> 구글 크롬 확장 프로그램 사용
<1> ROOT 계정으로 로그인 > ROOT 계정 MFA 설정하기
IAM > 대시보드 > 자격증명 교체 > 멀티팩터 인증(MFA) > MFA 활성화 > 가상 MFA 디바이스 >
https://console.aws.amazon.com/iam/home#/security_credentials
<2> 구글 OTP 소프트웨어를 핸드폰에 설치해 사용
주의점은 핸드폰 분실이나 교체 시 문제가 되므로 QR코드를 백업받아야 한다.
1. 순서
1) 핸드폰에 [Google OTP] 소프트웨어를 설치
2) AWS콘솔 접속하여 오른쪽 위 [My Security Credentials] 메뉴에서 설정
2. 상세
1) 핸드폰에 [Google OTP] 소프트웨어를 설치해 사용하도록 한다.
g2) AWS콘솔 접속하여 오른쪽 위 [My Security Credentials] 메뉴 클릭
https://console.aws.amazon.com
3) [Continue to Security Credentials] 클릭
일반 콘솔 계정은 무제한 AWS서버에 접속하게 된다.
그냥 진행하거나 좀 더 제한된 IAM계정을 사용하거나 한다.
4) [Multi-Factor Authentication(MFA)]
-> [Activate MFA]
-> [A virtual of MFA device to activate]
다중 인증 Multi-Factor Authentication(MFA)를 활성화해 사용한다.
소프트웨어 Device를 사용하도록 한다.
A virtual of MFA device to activate
5) Google OTP 실행시키면 바코드 스캔 또는 제공된 키 입력이 나온다.
둘 중 아무거나 해도 돈다.
QR코드를 반드시 캡처해서 밴드 등 다른 곳에 백업해놓도록 한다.
핸드폰에서 [바코드 스캔]을 선택해 QR코드를 읽으면 Code 2개가 나온다.
해당 코드를 입력한다.
이제 설정이 되었다.
6. 콘솔에 로그인한다. https://console.aws.amazon.com.
Goole OTP 앱 실행하여 인증코드 확인 입력해 로그인한다.
7. 반드시, 핸드폰 분실/교체나 앱 삭제에 대비해 QA코드는 캡처해 밴드 등에 백업받아 두도록 한다.
Software OTP는 핸드폰 분실/교체/앱 삭제 시 문제가 될 수 있다.
QR코드를 반드시 캡처해서 밴드 등 다른 곳에 백업해놓도록 한다.
참고로, 다른 스마트폰에 Google OTP를 설치하고, 캡처 해놓은 QR코드를 읽어 2개로 사용해도 된다.^^
AWS MFA 정보 https://aws.amazon.com/ko/iam/details/mfa/
<3> 구글 크롬 확장 프로그램 사용
PC 구글 크롬에 확장 프로그램 설치하여 MFA 설정한다.
https://chrome.google.com/webstore/detail/authenticator/bhghoamapcdpbohphigoooaddinpkbai
이제 홈페이지 만들어 보자
https://brunch.co.kr/@topasvga/297
감사합니다.
