티스토리 뷰
AWS MFA(Multi-Factor Authentication)
AWS MFA는 사용자 계정 정보 외에 보안을 한층 더 강화할 수 있는 수단이다. 간단히 말하면 은행에서 보안 강화를 위해 OTP(One Time Password)를 사용하는 것과 동일하다. 이러한 보안 요소를 통해 AWS 계정 설정 및 리소스에 대한 보안을 높일 수 있어, 클라우드 보안에서 필수적 사항이다.
특히 루트 계정 일 경우에는 필수 적이며, 그 외 IAM 일반 계정에게도 권고하고 있는 사항이다.
AWS MFA 권한 설정
루트 계정은 권한 지정이 필요없지만, IAM 계정은 MFA 관리에 대한 권한 설정이 필요하다. 아래와 같이 IAM 계정에 정책을 연결해도 권한 부여가 가능하다.
AWS: MFA 인증 IAM 사용자가 내 보안 자격 증명(My Security Credentials) 페이지에서 자신의 자격 증명을
AWS: MFA 인증 IAM 사용자가 내 보안 자격 증명(My Security Credentials) 페이지에서 자신의 자격 증명을 관리할 수 있도록 허용 이 예제에서는 멀티 팩터 인증(MFA)을 사용하여 인증된 IAM 사용자가 내 보안
docs.aws.amazon.com
AWS: MFA 인증 IAM 사용자가 내 보안 자격 증명(My Security Credentials) 페이지에서 자신의 MFA 디바이스를
AWS: MFA 인증 IAM 사용자가 내 보안 자격 증명(My Security Credentials) 페이지에서 자신의 MFA 디바이스를 관리할 수 있도록 허용 이 예제에서는 멀티 팩터 인증(MFA)을 사용하여 인증된 IAM 사용자가 내 보
docs.aws.amazon.com
MAF 활성화 설정
선행 조건 - AOS, IOS OTP앱 설치(예, 구글 OTP)
1. AWS 로그인 후 우측 상단 계정 클릭 후 보안자격증명 선택
2. AWS IAM 자격 증명 탭에서 멀티 팩터 인증(MFA) 디바이스 할당 클릭
3. MFA 디바이스 관리 팝업에서 가상 MFA 디바이스 선택
4. QR 코드 OTP 앱으로 인식 - MFA 코드 1에 입력, 잠시 후 변경된 OTP 숫자, MFA 코드 2에 입력 후 MFA 할당
5. MFA 할당 완료 시 재로그인 시 MFA 인증을 요청하고 OTP 앱을 통해 인증이 완료되는 것까지 확인
'프로그래밍 > AWS' 카테고리의 다른 글
| [AWS] AWS S3 PreSignedURL(미리 서명된URL) (0) | 2022.08.01 |
|---|---|
| [AWS] AWS SSM(Session Manager) SSH 터널링 (0) | 2022.07.18 |
| [AWS] AWS S3 파일 업로드 (0) | 2022.07.13 |
| [AWS] RDS 시간 설정(Timezone) (0) | 2022.06.16 |
| [AWS] AWS KMS(CMK) 암복호화 (0) | 2022.06.15 |
- 회고
- javascript
- 이직
- 정렬 알고리즘
- Java
- 제주도 3박4일 일정
- 오라클 내장 함수
- 경력관리
- sort algorithm
- 리눅스 명령어
- 개발환경
- 소프트웨어공학
- 프로그래머스
- 제주도 여행
- 자바스크립트
- Collection
- 프로그래머
- 리액트
- spring
- 오라클
- Tomcat
- React
- Linux 명령어
- 성능분석
- effective java
- SQL
- 리액트 16
- Maven
- 자바
- Eclipse
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
