AWS MFA 설정하기

AWS의 계정은 많은 권한을 가지고 있을수록 탈취가 되었을때 많은 위험이 있다. AWS 계정을 최대한 안전하게 관리하기 위해 MFA 설정 방법을 알아보자

 

MFA 설정

Root 계정으로 로그인 후 오른쪽 상단의 계정 이름을 클릭하면 보안 자격 증명 베너를 클릭 하고 들어가자

아직 설정한 MFA가 없다면 아래와 같은 경고 표시와 함꼐 MFA 할당 버튼이 보일 것이다. 클릭해 주자

 

 

MFA 디바이스 선택

나는 디바이스 이름을 간단하게 my-device 로 설정해 주었다. 그리고 디바이스 옵션으로는 앱을 선택했다. 그 이유는 인증 방식으로 Google Authenticator를 사용할 예정이다.

 

디바이스 설정 페이지에 들어왔다면 QR코드 표시를 눌러 QR코드를 활성화 한다. 그리고 QR코드를 안전한 곳에 이미지를 저장해 놓자. 그 이유는 OTP를 설정한 후에 그 OTP를 잃어버릴 경우 복구하는데 굉장히 어렵다. 그러나 이미지를 따로 저장하여 OTP를 백업해 놓으면 언제든 다시 살려낼수 있기에 따로 저장해 놓는게 좋을것다.

 

자 그후 설치한 Google Authenticator 어플에 큐알코드를 입력해 주면 6자리 숫자가 나올것이다. 그 숫자를 첫번쨰 MFA 코드 1에 적는다. 조금 더 기다리면 변경된 숫자 6자리가 나온다 그 숫자를 MFA 코드 2에 입력하고 MFA 추가를 누르면 완료가 된다.