개요

사내 AWS 계정 보안을 위해 MFA(Multi Factor Authentical) 인증을 필수적으로 적용하는 정책을 시행한다.

MFA 적용은 개인이 직접 본인 AWS 계정에서 OTP 디바이스 등록을 진행하면 되는데 이 방법을 정리해둔다.

MFA 적용 정책

정책적으로 MFA 인증이 되지 않았을때는 대부분의 AWS 사용 권한을 제한한 뒤 MFA 인증 후 풀리게 된다.

예를 들어 MFA 적용이 안된 계정에서는 S3 접속 시 권한 부족으로 버킷이 표시되지 않는다.

MFA 적용방법

  1. 안드로이드용 구글OTP아이폰용 구글OTP를 스마트폰에 설치한다.

  2. AWS 로그인 후 IAM 대시보드로 이동하여 MFA 추가 버튼을 클릭한다.

  3. 페이지 이동 후 MFA 디바이스 할당 버튼을 클릭한다.

  4. 가상 MFA 디바이스를 선택한다.

  5. QR 코드 표시 클릭 후 구글OTP 앱에서 QR 스캔을 한다. 연속된 MFA 코드 입력의 뜻은 시간마다 숫자값이 바뀌게 되는데 OTP에 출력되는 숫자 하나를 입력 후 시간 만료되자 마자 나오는 숫자 하나를 입력하는 것이다.

  6. MFA 할당이 정상적으로 이뤄지면 로그아웃 후 로그인을 수행해 본다. 이때 id/pw 입력 후 멀티 팩터 인증이 뜨면 정상이다.

  7. 로그인 후 다시 S3에 가보면 버킷이 정상 조회되는것을 확인 할 수 있다.