[클라우드] AWS IAM의 MFA 간단히 설정하기
✔️ AWS IAM이란?
AWS IAM은 AWS Identity and Access Management(IAM)의 약자로,
AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스라고 나와있다.
또한, IAM을 사용하여 리소스를 사용하도록 인증(로그인)
및 권한 부여(권한 있음)된 대상을 제어하는 기능 등을 한다고 제시하고 있다.
(출처: https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/introduction.html)
그리고 작동 방식은 위의 그림처럼
"AWS Identity and Access Management(IAM)를 사용하면
AWS의 서비스 및 리소스에 액세스할 수 있는 주체를 지정하고
세분화된 권한을 중앙에서 관리하며 액세스 권한을 분석하여
AWS 전체의 권한을 세분화할 수 있습니다."라고 AWS에서 제시하고 있다.
간단하게 IAM에서 사용하는 MFA와 액세스 관리에 들어가있는
사용자 그룹, 사용자, 역할, 정책을 설정해보면서
권한을 분리하고 설정할 수 있는 AWS IAM을 맛만 보도록 하자.
✔️ AWS IAM MFA(Multi-Factor Authentication) 설정
MFA라는 멀티 팩터 인증은 OTP와 같이 1차 비밀번호 로그인 이후,
2차 인증 설정에 대한 내용이다.
흔히 2차 인증이라는 것은 보안을 강화하기 위한 일종의 절차로
간단하게 네이버의 예시를 들을 수 있다.
2단계 인증을 사용함으로써 개인정보인 아이디와 비밀번호만을 가지고는
로그인할 수 없도록 막고 해킹의 위험으로부터 방지할 수 있게 된다.
처음 들어가서 MFA를 시작하게 되면 다음과 같은 항목이 나오게 되는데,
여기서 가상 MFA 디바이스를 선택하여 간단하게 2차 인증을 등록할 수 있다.
다음과 같은 인증 앱을 통해서 2차 인증을 진행할 수 있고,
간단하게 QR 코드 스캔 또는 비밀키 입력을 통해서 나온 정보로
앱에 등록하여 사용하면 된다. 다음 창이 나오게 되면 1차 번호와 2차 번호로
두 개를 입력해야 하는데, 구글 인증기의 경우 처음 QR 코드를 스캔한 후 뜨는 번호와
번호 유효시간이 지난 뒤 다음 번호 즉, 연속된 번호 2개를 MFA 인증 번호로 넣어주면 된다.
이미 MFA를 설정했기 때문에 등록된 디바이스 유형과 일련번호가 떠있고
MFA 활성화라는 버튼이 생성되어 해당 버튼을 누르게 되면 로그인 후 2차 인증을
수행해야만 로그인할 수 있도록 설정된다.
성공적으로 MFA 활성화가 되었다면 로그인 시 패스워드 입력 후,
다음과 같이 MFA 코드를 입력하는 페이지가 뜨게 된다.
다음 내용으로는 IAM의 사용자 그룹, 사용자, 역할, 정책에 대해
설정해보는 글을 작성해보자 💪