1. 개요
AWS의 보안을 강화해야 하는 이유는 해킹을 당하거나 비밀번호가 유출되었을 때 비용이 청구될 수 있기 때문입니다. 1년 간의 프리티어가 끝난 뒤를 위해서라도 우린 최소한의 방어막이 필요합니다^^
여기서 진행해볼 것은 로그인에 필요한 2차 비밀번호를 설정해보는 것입니다.
즉, 자신의 AWS 아이디와 비밀번호를 입력한 뒤 추가적으로 자신의 스마트폰에 나오는 2차 비밀번호를 입력해야만 로그인이 가능합니다.
1.1 먼저 AWS 관리 콘솔에 들어옵니다.
먼저 말씀드리면 IAM -> MFA로 가야 2차 비밀번호(OTP)를 사용할 수 있습니다.
기능이 중요하지, 용어는 중요하지 않습니다. 하지만 용어를 알고 싶으신 분들을 위해 바로 아래 간단히 정리해뒀으니 더 알고 싶으시면 가장 아래 추가해둔 AWS 공식 설명서를 보시거나 구글링 하시면 됩니다!
만약 찾기 힘드시면 무엇이 힘드신지 댓글로 달아주세요!
'
IAM(Identity and Access Management)
MFA(Multi Factor Authentication)
OTP(One Time Password)
'
그럼 시작해보겠습니다.
1.2 IAM 서비스를 검색하고, 클릭합니다.
IAM 페이지에 들어가서 MFA를 이용하여 OTP를 만들겠습니다.
1.3 MFA 서비스를 사용한적이 없다면 보안 알림에 'MFA를 활성화'라는 링크가 나타날 것입니다. 이것을 클릭해줍니다.
1.4 멀티 팩터 인증(MFA), MFA 활성화 클릭
1.5 가상 MFA 디바이스 선택
우리는 스마트폰을 이용한 2차 비밀번호(OTP)를 만들 것이므로 가상 MFA 디바이스를 선택한다.
1.6 호환 애플리케이션 목록 클릭
자신의 스마트폰 운영체제(OS, 예를 들어 안드로이드나 iPhone*IOS)마다 호환되는 앱(애플리케이션)이 다르기 때문에 이를 알아보기로 해봅시다. 호환 애플리케이션을 클릭합니다.
1.7 호환되는 앱 확인
아래로 조금 내려 확인해보니 현재는 안드로이드와 iPhone(IOS)에서 호환되는 앱들이 전부 같네요. 하지만 언젠가 달라질 수도 있으니 참고하시고요! 만약 달라진다 해도 괜찮습니다. 이 중 아무거나 자신이 원하는 서비스를 이용해도 되니까요~
자신의 OS에 맞는 앱을 하나 선택해봅니다. 저는 이용자가 가장 많고, 평점이 좋은 'Microsoft Authenticator'를 이용해보겠습니다.
1.8 자신의 스마트폰 앱 마켓 접속
저는 안드로이드 사용자이므로 Play 스토어로 접속했습니다.
이후 'Microsoft Authenticator'를 검색합니다.
저는 이미 설치되어 있어 열기 버튼이 나오지만 아직 설치하지 않은 사람들은 설치 버튼을 눌러 설치하시고, 앱을 여시기 바랍니다.
1.9 자신이 선택한 앱 가입하기
만약 자신이 window 컴퓨터를 사용하고 계신다면 이미 Microsoft 계정을 갖고 계실겁니다.
하지만 기억이 나지 않거나 찾기 힘드시다면 쉽게 가입할 수 있습니다.
이 단계는 넘어가겠습니다.
만약 어렵다면 네이버, 구글에 검색해보시고, 이것이 힘들다면 댓글 남겨주세요~
1.10 스마트폰 인증 앱에 AWS 계정 추가하기(연동하기)
앱에 들어가서 더보기(점 세 개)를 누르면 계정 추가가 나옵니다.
이후 가장 아래에 있는 기타 계정(Google, Facebook 등)을 클릭합니다. (개인 계정, 회사 또는 학교 계정이 아닙니다)
1.11 미리 AWS 페이지에 띄워둔 곳으로 돌아가서 스마트폰으로 QR 코드 촬영
QR 코드 표시를 눌러 앱에서 자동으로 실행되는 카메라로 촬영해주세요!
1.12 생성되는 연속된 6자리 비밀번호를 입력합니다.
QR코드를 촬영하시면 자동으로 AWS의 계정이 스마트폰에 추가되며, 여섯 자리 일회용 암호 코드(OTP)가 생성됩니다. 이는 일정한 시간(30초)이 지나면 바뀝니다. 그러므로 30초 이내에 MFA 코드 1을 입력하시고, 30초를 대기하다 변경된 MFA 코드 2를 30초 이내에 입력하세요.
(이해가 되지 않는다면 댓글 달아주세요~)
1.13 마무리
2차 비밀번호(OTP)가 생성되었고, 이제 로그인할 때 더욱 강화된 보안으로 접속할 수 있게 됩니다.
이 아래는 다들 아시겠지만 혹시나 하여 변경된 로그인 방식을 사진으로 보여드리겠습니다.
수고하셨습니다~
로그인 성공~~
2. 참고
공식 가이드 홈페이지
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/introduction.html?icmpid=docs_iam_console
IAM이란 무엇인가요? - AWS Identity and Access Management
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
생활코딩 AWS1 시리즈
https://youtu.be/JJSghRnWbag
'AWS(Amazon Web Service)' 카테고리의 다른 글
| [스팟 인스턴스] (0) | 2021.06.02 |
|---|---|
| [AWS] 아마존 웹 서비스(Amazon Web Service) 사용한다면서 이것도 몰라? (2) - 프리 티어 (0) | 2021.06.02 |
| [AWS] 아마존 웹 서비스(Amazon Web Service) 사용한다면서 이것도 몰라? (1) - 여기가 서울이야 오하이오야? (0) | 2021.06.02 |
