AWS MFA(멀티팩터인증) :: 보안강화 로그인

AWS 계정 유출을 대비해 OTP인증 로그인 방식을 소개합니다.

AWS의 MFA(Multi-Factor Authentication) 입니다.
MFA는 사용자가 AWS 웹 사이트 또는 서비스에 액세스할 때

사용자의 정규 로그인 자격 증명 외에

MFA 매커니즘의 고유 인증을 제출함으로써 보안을 더욱 강화합니다.

자세한 설명은 아래 링크를 참고하세요
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_credentials_mfa.html

AWS에서 Multi-Factor Authentication(MFA) 사용 - AWS Identity and Access Management

 

MFA설정하기

AWS에 IAM 계정으로 로그인합니다.

우측 상단의 계정을 클릭하고 하단 팝업 메뉴에서

[My Security Credentials] 을 클릭하여 [AWS IAM credentials]로 이동합니다.

위 화면처럼 중앙 쯤에 [Multi-faltor authentication(MFA)] 에서

[Assign MFA device]를 클릭하면 [Manage MFA device] 화면이 오픈됩니다.

[Manage MFA device]에서 [Virtual MFA device]를 선택하고 [Continue]를 클릭합니다.

[Set up vitual MFA device]에서 설정하기전

저는 휴대폰에 [Google OTP]를 미리 설치해 두었습니다.
[Google OTP]를 실행하고 위 화면의 [Show QR code]를 클릭하면

QR 코드가 생성됩니다.
생성된 QR 코드를 휴대폰으로 찍으면 6자리의 MFA code가 표시되고

위 화면의 [MFA code 1]에 입력합니다.
일정 시간이 지나면 휴대폰에 6자리의 새로운 MFA code가 표시되고

위 화면의 [MFA code 2]에 입력 후 [Assign MFA]를 클릭합니다.

완료되면 위 화면처럼 성공했다는 메세지가 표시됩니다.

MFA로 로그인 하기

Account ID, user name, Password를 입력하고

Sign in하면 아래처럼 MFA Code를 입력하는 화면이 나옵니다.

휴대폰 Google OTP에 생성된 MFA code를 입력하고

Submit하면 MFA인증 로그인됩니다.

IAM 정보가 유출되어도 안심하고 사용할 수 있는

AWS MFA를 반드시 사용하시기 권장합니다.

끝.