Published 2023. 2. 16. 19:53

[AWS] Spring 프로젝트 배포하기 (3) - MFA | 멀티 팩터 인증(Multi-Factor Authentication)

다중 인증(MFA, Multi-Factor Authentication)

다중 인증(MFA)이란 무엇인가요? - 클라우드 보안 초보자 가이드 - AWS

비즈니스 및 사용자 모두 민감한 정보를 온라인에 저장하기 때문에 오늘날 디지털 보안은 매우 중요합니다. 모든 사람이 온라인 계정을 사용하여 인터넷에 저장된 애플리케이션, 서비스, 데이

aws.amazon.com

웹 사이트와 애플리케이션 또는 리소스에 대한 액세스 권한을 부여받기 위해 사용자가 적어도 두 가지 이상의 확인 요소를 제공해야 하는 인증 방법

단순히 사용자 아이디와 비밀번호만 사용하면 해커의 공격에 취약하다. 보안을 강화하기 위해서 더 높은 수준의 확신과 잠재력을 보장하기 위해 다중 인증을 사용할 수 있다.

다중 인증은 정확히 두 가지 인증 요소를 확인하는 2차 인증, 2단계 인증(2FA)을 포함한다.

2차 인증을 포함해 최소 하나의 추가 인증 요소를 확인하는 것이 다중 인증이며 일반적인 프로세스는 다음과 같다.

AWS에서는 인증과 관련된 보안에서 MFA를 적극적으로 권장한다.

AWS에서는 루트 계정과 IAM 계정으로 분류해 계정을 관리하며 주어진 권한 내의 작업만 가능한 IAM 계정과 달리 모든 권한을 가지는 루트 계정에 대한 다중 인증은 필수다.

IAM 대시보드에서 볼 수 있는 기본적인 보안 권장 사항에도 다음처럼 루트 사용자에 대해 MFA가 설정돼 있는지, 현재 로그인된 IAM 계정에 MFA가 설정돼 있는지 확인한다.

[ 링크쌤 컬럼 ] AWS Multi Factor Authentication

안녕하세요. 에디로봇아카데미의 링크쌤입니다. 아래 사이트에서 MFA 설정과 관련된 절차를 확인 할 수 있습니다. 절차의 첫 번째 링크를 누르면 아래와 같은 표시를 확인 할 ...

cafe.naver.com

MFA 절차는 위 컬럼 참고!

첫번째 페이지로 접속하는 방법은 모든 서비스 - I - IAM 클릭하면 된다.

(검색창에 바로 IAM 검색해도 됨!)

컬럼에 링크를 걸어주셨는데, 자꾸 다른 페이지로 이동되는... (왜그런지 모르겠음)

로그인하면 또 메인으로 와가지구 조금 헤맸다 😣

여튼 이렇게해서 들어가면 같은 페이지로 갈 수 있다!

그리고 세부정보 지정하는거에서는 체크박스를 선택하면 아래로 선택할것들이 생성된다.

My security credentials은 내 보안 자격 증명 클릭하면 됨!

디바이스 이름은 그냥 내 폰 기종으로 설정했고

아이폰은 Google Authenticator 어플 깔아서 진행하면 된다.

코드 진행할때 3자리 수 2개를 띄워주는데 코드 1에 숫자 6개 다 써주면 다음 코드를 새로 띄워준다.

이걸 몰라서 처음에 코드1에 3자리 하나 코드 2에 그 다음 3자리 숫자 입력했다.. 😓

이렇게 MFA까지 완료!

[AWS] Spring 프로젝트 배포하기 (6) - EC2에 Spring 프로젝트 올리고 실행하기 (0)	2023.02.23
[AWS] Spring 프로젝트 배포하기 (5) - Instance Connection EC2 인스턴스에 진입하기 (0)	2023.02.16
[AWS] Spring 프로젝트 배포하기 (4) - AWS Security Group Settings (0)	2023.02.16
[AWS] Spring 프로젝트 배포하기 (2) - EC2 Instance 생성하기 (0)	2023.02.16
[AWS] Spring 프로젝트 배포하기 (1) - 계정 생성하기 (0)	2023.02.15