brunch

You can make anything
by writing

- C.S.Lewis -

by 클라우드 엔지니어 Mar 22. 2017

21. AWS로그인 보안강화,Software MFA사용

Google OTP 사용하자

AWS로그인 보안 강화를 위해 OTP를 사용하도록 하자.

AWS 계정/암호만으로 로그인 하게 되는경우, 계정/암호를 탈취당하면 인프라 전체를 탈취당하게 된다.

특정 사이트 계정 암호와 동일하게 설정되어 사용하는 경우가 많아, 해킹을 당하는경우 문제가 심각해진다.

해당 시스템전체가 다운되거나 해당 시스템의 개인정보가 유출되어 더 큰 손해를 끼치게 된다.


따라서 , 다중 인증 방식을 사용하도록 하여 보안을 강화한다.

MFA(Multi-Fator Authentication)라고 한다.


구글 크롬 브라우저 로 사용하거나 (구글 크롬 확장 프로그램 사용)

구글의 소프트웨어 OTP를 핸드폰에 설치해 사용는 방법이 있다.


MFA는 ROOT 계정으로만 만들수 있다.

MFA설정 추가를 하기위해 ROOT계정으로 로그온 해야 한다.


<1> 구글 크롬 확장 프로그램 사용

https://chrome.google.com/webstore/detail/authenticator/bhghoamapcdpbohphigoooaddinpkbai



<2> 구글의 소프트웨어 OTP를 핸드폰에 설치해 사용

주의점은 핸드폰 분실이나 교체시 문제가 되므로 QR코드를 백업 받아야한다.


1.  순서

1) 핸드폰에  [Google OTP] 소프트웨어를 설치

2) AWS콘솔 접속하여  오른쪽 위  [My Security Credentials] 메뉴에서 설정



2. 상세


1) 핸드폰에  [Google OTP]  소프트웨어를 설치해 사용하도록 한다.

g


2) AWS콘솔 접속하여  오른쪽 위  [My Security Credentials] 메뉴 클릭

https://console.aws.amazon.com




3)  [Continue to Security Credentials] 클릭

     일반 콘솔 계정은 무제한  AWS서버에 접속하게 된다.

      그냥 진행하거나  좀 더   제한된 IAM계정을 사용하거나 한다.

     



4)    [Multi-Factor Authentication(MFA)]

 -> [Activate MFA]

 -> [A virtual of MFA device to activate]

다중 인증 Multi-Factor Authentication(MFA)를 활성화해사용한다.   

소프트웨어 Device를 사용하도록 한다.  

A virtual of MFA device to activate



5)  Google OTP실행시키면 바코드 스캔 또는 제공된 키 입력이 나온다.

둘중 아무거나 해도 돈다.

QR코드를 반드시 캡쳐해서 밴드등 다른곳에 백업해놓도록 한다.


핸드폰에서 [바코드 스캔]을 선택해 QR코드를 읽으면 Code 2개가 나온다.  

해당 코드를 입력한다.




이제 설정이 되었다.





6. 콘솔에 로그인한다.  https://console.aws.amazon.com   .

Goole OTP 앱 실행하여   인증코드  확인 입력해 로그인 한다.



7. 반드시, 핸드폰 분실/교체나 앱삭제에 대비해 QA코드는 캡춰해 밴드등에 백업받아 두도록 한다.


Software  OTP는 핸드폰 분실/교체/앱삭제시 문제가 될수 있다.

QR코드를 반드시 캡쳐해서 밴드등 다른곳에 백업해놓도록 한다.

참고로, 다른 스마트폰에 Google OTP를 설치하고, 캡춰해놓은 QR코드를 읽어 2개로 사용해도 된다.^^


AWS MFA 정보 https://aws.amazon.com/ko/iam/details/mfa/



이제 실제로 설정해보자 

https://brunch.co.kr/@topasvga/297

감사합니다.

매거진의 이전글 20.AWS CloudFront 기본 설정1

매거진 선택

키워드 선택 0 / 3 0
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari
;