MFA(Multi-Factor Authentication, 다중 인증)란?
MFA(Multi-Factor Authentication)는 사용자에게 암호 이외의 추가 정보를 입력하도록 요구하는 다중 단계 계정 로그인 과정으로, AWS 계정의 보안을 강화하는 중요한 도구이다.
- 루트 계정과 IAM 사용자를 보호하는 방법
- 비밀번호
기본적인 보호 수단으로, 비밀번호 정책을 설정하여 최소 길이, 문자 조합 등을 요구할 수 있다.
IAM 사용자들이 비밀번호를 변경하거나 변경하지 못하도록 설정할 수 있고, 일정 시간이 지나면 비밀번호를 변경하도록 설정할 수 있다. - MFA
비밀번호 외에 추가적인 인증 장치를 사용하여 보안을 강화한다. 비밀번호와 사용자의 모바일 장치에서 생성된 일회용 코드를 사용하여 로그인할 수 있다.
MFA는 계정이 해킹당하더라도 사용자의 물리적 장치(ex. 휴대폰)가 없으면 접근이 불가능하기 때문에 보안성을 높일 수 있다.
AWS에서는 다양한 MFA 장치 옵션을 제공한다.
| 종류 | 설명 |
| 가상 MFA 장치 (Virtual MFA Device) | Google Authenticator와 같은 앱을 통해 작동하며, 단일 장치에서 여러 토큰을 지원한다.루트 계정, IAM 사용자 등 다양한 AWS 계정에 사용할 수 있어 사용하기 매우 편리하다. |
| 유니버설 세컨드 팩터(U2F) 보안 키 | 물리적인 장치로, 유비코의 유비키와 같은 타사 제품이 있다. 단일 장치로 여러 루트 계정과 IAM 사용자를 지원해 다수의 키를 관리하는 번거로움을 줄여준다. |
| 하드웨어 보안 토큰 | 젬알토(Gemalto)와 같은 회사에서 제공하는 물리적인 MFA 장치이다. 사용자가 직접 구매하여 AWS 계정에 설정할 수 있다. |
| SurePassID 보안 토큰 | AWS GovCloud(미국 정부 전용 클라우드) 환경에서 사용할 수 있는 타사 제품이다. |
- MFA 설정하기
IAM > 엑세스 관리 > 계정 설정
- MFA 설정에 앞서 우선 비밀번호를 설정한다.
IAM 기본값으로 설정할 수 있고, 원하는 비밀번호 정책이 있다면 사용자 지정을 선택하여 설정한다.
- MFA 설정하기
오른쪽 상단의 사용자 계정 > 보안 자격 증명(Security Credientials)에서 MFA를 할당할 수 있다.
Google Authentication 어플을 다운받고, 큐알코드를 스캔해주면 된다. 디바이스에 표시된 코드 두 개를 입력해준다.
이렇게 MFA가 등록된 것을 확인할 수 있다. MFA는 최대 8개까지 추가할 수 있다.
'Cloud > AWS' 카테고리의 다른 글
| [AWS] AWS IAM 이해하기: 사용자 관리, 정책 설정, IAM Role, 보안 도구 (2) | 2024.09.01 |
|---|---|
| [AWS] AWS 글로벌 인프라: 리전, 가용 영역, 엣지 로케이션 (0) | 2024.09.01 |
