[AWS][IAM] 계정 MFA 활성화

■ 계정에 MFA를 활성화

 AWS Multi-Factor Authentication(MFA)은 사용자 이름과 암호 외에 보안을 한층 더 강화할 수 있는 간단하며 효과적인 수단입니다. AWS 계정 및 해당 계정에 속하는 개별 IAM 사용자에 대해 AWS MFA를 활성화할 수 있습니다. 루트 계정에는 MFA를 구성하여 AWS 리소스를 보호하는 것이 좋습니다. 사용자가 AWS 웹사이트나 서비스에 액세스할 때 승인된 인증 디바이스 또는 SMS(문자 서비스) 문자 메시지의 고유한 인증 코드를 입력해야 하기 때문에 MFA는 보안을 더 강화합니다.

 1. IAM 콘솔에 접속합니다. 대시보드에서 [루트 계정에서 MFA 활성화] -> [MFA 관리]를 클릭합니다.

2. [멀티 팩터 인증(MFA)] -> [MFA 활성화]를 클릭합니다.

3. 가상 MFA 디바이스를 체크하고 [계속]을 클릭합니다.

4. 스마트폰에서 [Google OTP]를 설치하고 [바코드 스캔]을 이용하여 QR코드를 스캔하면 MFA 코드가 생성됩니다. 연속된 MFA코드 2개를 입력하고 [MFA 할당]을 클릭합니다.

5. 아래와 같은 창이 생기면 성공적으로 MFA가 할당된 것입니다.
    이제 루트 계정으로 로그인을 할 때는 MFA 인증을 추가로 거쳐야만 로그인할 수 있습니다.

6. 계정으로 로그인 시 MFA 코드를 입력하라는 화면이 뜹니다. 
     Google OTP에서 해당 MFA 코드를 입력하면 로그인할 수 있습니다.

 

- 끝 -