brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Mar 22. 2017

21. AWS로그인 보안 강화, Software MFA

Google OTP 사용하자

AWS로그인 보안 강화를 위해 OTP를 사용하도록 하자.

AWS 계정/암호만으로 로그인하게 되는 경우, 계정/암호를 탈취당하면 인프라 전체를 탈취당하게 된다.

특정 사이트 계정 암호와 동일하게 설정되어 사용하는 경우가 많아, 해킹을 당하는 경우 문제가 심각해진다.

해당 시스템 전체가 다운되거나 해당 시스템의 개인정보가 유출되어 더 큰 손해를 끼치게 된다.

따라서 , 다중 인증 방식을 사용하도록 하여 보안을 강화한다.

MFA(Multi-Fator Authentication)라고 한다.


구글 크롬 브라우저로 사용하거나 (구글 크롬 확장 프로그램 사용)

구글의 소프트웨어 OTP를 핸드폰에 설치해 사용은 방법이 있다.


MFA는 ROOT 계정으로만 만들 수 있다.

MFA설정 추가를 하기 위해 ROOT계정으로 로그온 해야 한다.



<1>  ROOT 계정으로 로그인 > ROOT 계정 MFA 설정하기

<2> 구글 OTP  소프트웨어를 핸드폰에 설치해 사용

<3> 구글 크롬 확장 프로그램 사용



<1>  ROOT 계정으로 로그인 > ROOT 계정 MFA 설정하기


IAM > 대시보드 >  자격증명 교체 > 멀티팩터 인증(MFA) > MFA 활성화 > 가상 MFA 디바이스 > 


https://console.aws.amazon.com/iam/home#/security_credentials





<2> 구글 OTP  소프트웨어를 핸드폰에 설치해 사용


주의점은 핸드폰 분실이나 교체 시 문제가 되므로 QR코드를 백업받아야 한다.


1.  순서

1) 핸드폰에  [Google OTP] 소프트웨어를 설치

2) AWS콘솔 접속하여  오른쪽 위  [My Security Credentials] 메뉴에서 설정



2. 상세


1) 핸드폰에  [Google OTP]  소프트웨어를 설치해 사용하도록 한다.

g


2) AWS콘솔 접속하여  오른쪽 위  [My Security Credentials] 메뉴 클릭

https://console.aws.amazon.com




3)  [Continue to Security Credentials] 클릭

     일반 콘솔 계정은 무제한  AWS서버에 접속하게 된다.

      그냥 진행하거나  좀 더   제한된 IAM계정을 사용하거나 한다.

     



4)    [Multi-Factor Authentication(MFA)]

 -> [Activate MFA]

 -> [A virtual of MFA device to activate]

다중 인증 Multi-Factor Authentication(MFA)를 활성화해 사용한다.   

소프트웨어 Device를 사용하도록 한다.  

A virtual of MFA device to activate



5)  Google OTP 실행시키면 바코드 스캔 또는 제공된 키 입력이 나온다.

둘 중 아무거나 해도 돈다.

QR코드를 반드시 캡처해서 밴드 등 다른 곳에 백업해놓도록 한다.


핸드폰에서 [바코드 스캔]을 선택해 QR코드를 읽으면 Code 2개가 나온다.  

해당 코드를 입력한다.




이제 설정이 되었다.





6. 콘솔에 로그인한다.  https://console.aws.amazon.com.

Goole OTP 앱 실행하여   인증코드  확인 입력해 로그인한다.



7. 반드시, 핸드폰 분실/교체나 앱 삭제에 대비해 QA코드는 캡처해 밴드 등에 백업받아 두도록 한다.


Software  OTP는 핸드폰 분실/교체/앱 삭제 시 문제가 될 수 있다.

QR코드를 반드시 캡처해서 밴드 등 다른 곳에 백업해놓도록 한다.

참고로, 다른 스마트폰에 Google OTP를 설치하고, 캡처 해놓은 QR코드를 읽어 2개로 사용해도 된다.^^


AWS MFA 정보 https://aws.amazon.com/ko/iam/details/mfa/





<3> 구글 크롬 확장 프로그램 사용


PC 구글 크롬에 확장 프로그램 설치하여 MFA 설정한다.

https://chrome.google.com/webstore/detail/authenticator/bhghoamapcdpbohphigoooaddinpkbai





이제 홈페이지 만들어 보자 

https://brunch.co.kr/@topasvga/297



감사합니다.

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari