MFA로 보안 설정하기
왜? AWS는 계정과 암호가 노출되면 해당 AWS서버는 모두 해커에게 탈취당한다.
단순 전체 서비스 중지도 중지이지만
해당 인프라에있는 컨텐츠나 개인정보DB등이 모두 문제되므로 심각한 사태가 발생한다.
HW를 이용한 MFA사용하기와 SW를 사용한 MFA설정법을 적어본다.
QR코드 따로 백업 해놓으세요~
핸드폰 분실시 유용합니다.
핸드폰에 구글 OTP설치하여 하는법입니다. https://brunch.co.kr/@topasvga/40
- 추가 팁
업무적으로 사용하실때는 ROOT계정으로 운영은 하시지 마시기 바랍니다.
ROOT계정은 HW MFA와 연계시켜두고 OTP는 별도 보관하시기 바랍니다.
운영은 IAM에서 계정에 운영 권한을 주어 사용하시면 운영계정이 문제가 되더라도 해당 권한만 탈취당합니다.
나중에 운영계정 탈취가 인지되면 삭제도 가능합니다.
ROOT계정은 삭제가 안되지요 ~
- 우선 HW MFA를 사야겠죠~
아마존에서 2만원정도 합니다.
배송비가 발생하니 단체 구매하는게 좋을듯합니다.
개인적으로 소프트웨어 OTP인 구글 OTP설정하는게 더 좋네요. HW는 번거롭게 관리해야 해서 ^^
https://aws.amazon.com/ko/iam/details/mfa/
<설정법>
AWS console접속
오른편 위에 My Security Credentials 클릭.
- Multi-Factor-Authentication(MFA) - 멀티 인증 선택
- hardware MFA device 선택
- Serial Number : 아래 GAK로 시작하는 부분을 넣으면 됩니다.
- 코드1 과 코드2를 넣어야하는데 앞에 버튼을 누르면 6자리 숫자 코드가 나옵니다.
이를 코드1에 입력.
이후 10초정도후 화면이 꺼지면,
다시 버튼을 눌러 코드2 6자리 숫자를 입력하고 완료 하면 됩니다.
AWS에 나온 HW MFA설정 메뉴얼 https://console.aws.amazon.com/iam/home?region=ap-northeast-2#/security_credential
https://brunch.co.kr/@topasvga/48
한 10만원만 넣어놓고 사용하면 좋을듯합니다.
혹, 요금폭탄 날아올때 결재는 다 안되니 신용카드보다 나을듯합니다.
이후 aws에 폭탄 요금 문의를 하면 한결 마음이 가벼울거 같습니다
감사합니다.