15 - 16. MFA 개요 및 실습
MFA란?
Multi Factor Authentication으로 멀티 팩터 인증이다.
한 마디로 서비스에 액세스 할 때에 2가지 이상의 인증을 받게끔 하는 제어 방식.
MFA를 사용하는 경우에 계정 소유자나 사용자가 계정 작업을 위해 암호나 Access Key 외에도 특별히 구성된 디바이스의 코드도 제공해야함.
(AWS의 루트 계정이 해킹 당하면 서비스 제어권을 잃고, 과금 폭탄을 맞을 수 있음..
그래서 루트 계정 사용은 최대한 지양해야 하며, 로그인 할 때에 MFA 사용을 권장한다 !)
* AWS에서의 MFA장치 옵션으로는 어떤 것들이 있는지?
1. Virtual MFA device
2. Universal 2nd Factor(U2F) Security key(물리적 장치)
3. Hardware key Fob MFA Device - 3rd party
4. Hardware Key Fob MFA Device for AWS GovCloud(US) - 3rd party
* AWS에서 적용해보자 !
IAM -> Account Settings -> Password policy -> edit 하여 비밀번호 옵션에 대한 부분을 변경할 수 있다.
* 루트계정에 대한 멀티팩터(MFA) 인증 설정.
계정이름 클릭 -> Security credentioals 클릭
(루트 사용자로 로그인한 경우 My security credentials 가 표시되고, 루트 사용자가 아니라면 접근이 불가능 하다)
여기서 루트 사용자를 보호하기 위해 멀티팩터 인증을 설정할 수 있다.
Assign MFA를 선택
나는 가상 MFA device로,, 휴대폰을 등록했고 Twilio Authy라는 어플을 받아서 등록함.
등록하고나면 Security credentials 에 이렇게 내가 등록한 디바이스가 뜬다.
삭제할 수도 있음 !
이제는 루트 사용자로 로그인할때 id/pw와 함께 휴대폰 authy앱에서 MFA코드를 발급받아
함께 입력 하여야 로그인이 가능하다.
'cs > 필기..ㅎㅎ' 카테고리의 다른 글
| aws-saa 필기 6 - EC2 인스턴스 역할부여 (0) | 2024.07.15 |
|---|---|
| aws-saa 필기 ⑤ 보안그룹 (0) | 2024.07.11 |
| aws-saa 필기 ④ EC2 (0) | 2024.07.03 |
| aws-saa 필기 ③ AWS Access key 생성 (0) | 2024.07.01 |
| aws-saa 필기 ① (0) | 2024.02.05 |