패스트캠퍼스 챌린지 10일차

AWS 걔정 MFA 활성화

  • MFA소개 - MFA란
  • AWS MFA소개
  • AWS MFA적용
MFA소개(MFA란)

다단계 인증! : 정규 자격증명 방법 이외에 추가적인 보안인증을 수행하는 것을 의마함. OTP나 ARS인증을 떠올리면 그 개념을 쉽게 알 수 있음. 

그렇다면 AWS MFA에는 뭐가 있을까?

AWS루트 계정이랑 IAM사용자에 모두 적용가능하다. 웹 콘솔 로그인 및 CLI사용자 모두에 MFA활성화 가능한데 어떤 유형이 가능하냐 하면 1) 가상 MFA 디바이스 유형 2) U2F 보안 키 3) 다른 하드웨어 MFA디바이스 4)SMS문자 메시지 기반 MFA

1) 가상 MFA 디바이스 유형

- 본 디바이스가아닌 스마트폰과 같은 디바이스로 물리적인 MFA디바이스를 에뮬레이트 하는 개념. 

2) U2F 보안 키

- Yubikey와 같이 Fideo 스펙에 맞는 물리 하드웨어 장비가 있음. 해당 장비를 USB에 연결하고, 인증이 필요할 때 손가락만 대면 인증을 수행

3) 다른 하드웨어 MFA디바이스

- OTP와 비슷. 동기화된 1회성 여섯자리 숫자 코드를 생성하는 하드웨어 디바이스. 

4) SMS문자 메시지 기반 MFA

- 문자 인증. 루트 계정은 사용 불가. SMS는 상대적으로 보안 방식이 취약하기 때문에 모든 권한을 주지 않음. 


 

 본 강의는 가상 MFA를 적용하는 실습을 해 볼 것인데 이에 대한 소개를 해 보겠다. 가상 MFA앱 역시 Google Autenticator, Authy, Azure autenticator, 1Password 등으로 매우 다양한데, 이 중에 Google Autenticator는 핸드폰 분실이나 핸드폰 교체 시 OTP 복구가 불가능. 1Password는 유료. 따라서 Authy가 가장 경쟁력이 있는 듯. 


AWS에 MFA적용

1. 아이디 클릭 > 내 보안 자격증명 클릭

2. 멀티 팩터 인증 > MFA활성화 > 계속

 

3. Authy 설치

 

이 이후 급하게 하느라 캡쳐 못함...ㅠ

 

1. 일단 글로 설명하자면 Authy다운 받은 다음 계정을 생성하라고 함. (계정 생성하는데 SMS로 인증할래? 전화로 인증할래? 이러는데 나는 SMS로 인증했음. 글이 편하니까)

2. 그리고 AWS에 표시된 QR코드를 찍으면 PASSWORD를 입력하라고 하는데 나는 그게 AWS PASSWORD인 줄 알아서 그걸 입력했는데 아니라고 함. 

3. 그래서 혹시나 해서 SMS로 받은 코드를 입력하니까 되네. 뭐야 이러면 코드라고 바꾸지 왜 PASSWORD라고 쓴 거지..

4. 그 다음 QR코드 아래에서 MFA가 활성화됨.  


 

MFA 테스트

본 포스팅은 패스트캠퍼스 환급 챌린지 참여를 위해 작성 되었습니다.

#패스트캠퍼스 #패캠챌린지 #직장인인강 #직장인자기계발 #패스트캠퍼스후기 #한 번에 끝내는 AWS 인프라 구축과 DevOps 운영 초격차 패키지 Online!

https://bit.ly/3FVdhDa

 

수강료 100% 환급 챌린지 | 패스트캠퍼스

딱 5일간 진행되는 환급챌린지로 수강료 100% 환급받으세요! 더 늦기전에 자기계발 막차 탑승!

fastcampus.co.kr

 

 

+ Recent posts