AWS 로그인 보안 강화 (MFA 코드)

1. 시험환경

- AWS 서비스

- Google OTP

 

2. 목적

- AWS 회원 가입 후 로그인 보안 강화를 설정한다.

- 로그인 보안 강화를 위해 Google OTP 스마트폰 앱을 AWS에 연동한다.

- 회원 가입시 설정한 비밀번호 뿐만아니라 OTP 번호를 통해 AWS에 로그인한다.

 

3. 적용

① 서비스 → IAM(Identity & Access Management) 메뉴를 선택한다.

IAM 메뉴

 

② MFA를 활성화하기 위해 링크를 클릭한다.

MFA 활성화 클릭

 

③ 가상 MFA 디바이스를 이용하여 MFA 활성화한다.

가상 MFA 디바이스

 

④ 가상 MFA 디바이스를 설정 내용에 따라 설정한다.

   - 스마트폰에 Google OTP를 설치한다.

   - QR 코드 표시 버튼을 클릭하고, 설치한 앱에서 QR 코드를 읽는다.

   - 앱에서 생성한 OTP 코드를 입력한다. 두번 반복한다.

디바이스 설정

 

Google OTP 앱 설치 (스마트폰)

 

⑤ 가상 MFA 디바이스 설정이 완료되었다.

가상 MFA 디바이스 설정 완료

 

⑥ stop 상태의 파일 관리

    - Duplicate : 파일 복사

    - Rename : 파일명 변경

    - 휴지통 : 삭제

Stop 상태 파일 클릭시 관리 뮤네

 

4. 결과

- AWS에 계정과 PW로 로그인하면, MFA 코드 입력창이 나타난다.

- Google OTP 앱에서 생성된 번호를 입력하면 2단계 로그인을 거쳐 AWS에 로그인된다.

- 만약, 스마트폰 분실 등으로 Google OTP에 문제가 발생한 경우, MFA 문제 해결 링크를 클릭해서 다시 발급 받을 수 있다.

2단계 로그인 화면

 

 

※ 내용이 도움 되셨다면 광고 클릭 한번 부탁드립니다.