AWS MFA 설정

AWS상의 IAM 서비스에서 제공하는 기능으로서 

AWS 웹 사이트나 서비스에 엑세스할 때 사용자의 보안을 한층 더 강화하기 위하여 계정 로그인 시에 인증을 하는 2차 비밀번호 같은 개념.

MFA를 통해 고유한 인증을 제공해야 하고 암호를 공유하지 않도록 하기 때문에 보안이 한층 더 강화되는 효과를 가지고 있음.

 

설정과정

MFA를 설정하는 여러 방식을 제공하고 있고 google OTP 앱을 통해 설정하는 방식을 이용해 볼 예정

 

 AWS 콘솔에 로그인을 하고 IAM서비스 -> 사용자 -> MFA 설정 -> MFA 디바이스 할당 클릭

 

MFA 디바이스 설정 및 이름 지정 -> 인증 관리자 앱 선택 후 다음

QR코드 표시 버튼 클릭 후 QR코드가 뜸

 

핸드폰에 google OTP 앱 다운로드 -> QR코드 스캔 -> 콘솔상의 QR코드를 스캔 후 1분간격으로 뜨는 번호를 2번

MFA 코드1 , MFA 코드 2에 입력해야 함.

 

MFA 설정 완료

 

 

MFA 식별자 조회

식별자 맨 뒤에는 설정한 디바이스의 이름을 볼 수 있으며 이를 통해 여러 개의 MFA를 설정하여도 구분할 수 있음.