개요
사내 AWS 계정 보안을 위해 MFA(Multi Factor Authentical) 인증을 필수적으로 적용하는 정책을 시행한다.
MFA 적용은 개인이 직접 본인 AWS 계정에서 OTP 디바이스 등록을 진행하면 되는데 이 방법을 정리해둔다.
MFA 적용 정책
정책적으로 MFA 인증이 되지 않았을때는 대부분의 AWS 사용 권한을 제한한 뒤 MFA 인증 후 풀리게 된다.
예를 들어 MFA 적용이 안된 계정에서는 S3 접속 시 권한 부족으로 버킷이 표시되지 않는다.
MFA 적용방법
-
안드로이드용 구글OTP나 아이폰용 구글OTP를 스마트폰에 설치한다.
-
AWS 로그인 후
IAM
대시보드로 이동하여MFA 추가
버튼을 클릭한다.
-
페이지 이동 후
MFA 디바이스 할당
버튼을 클릭한다.
-
가상 MFA 디바이스
를 선택한다.
-
QR 코드 표시
클릭 후 구글OTP 앱에서 QR 스캔을 한다. 연속된 MFA 코드 입력의 뜻은 시간마다 숫자값이 바뀌게 되는데 OTP에 출력되는 숫자 하나를 입력 후 시간 만료되자 마자 나오는 숫자 하나를 입력하는 것이다.
-
MFA 할당이 정상적으로 이뤄지면 로그아웃 후 로그인을 수행해 본다. 이때 id/pw 입력 후 멀티 팩터 인증이 뜨면 정상이다.
-
로그인 후 다시 S3에 가보면 버킷이 정상 조회되는것을 확인 할 수 있다.