[AWS] 루트 사용자 MFA(multi factor authentication) 설정하기

[AWS] 루트 사용자 MFA(multi factor athentication) 설정하기

 

아침에 일어나서 왔던 알람들을 확인하니 AWS 해킹으로 인해 3억원이라는 거금이 청구가 되었다는 글을 보게 되었다.

"이용료만 3억원, 죽도록 후회"…해커에 털린 클라우드 개발자 - 머니투데이 (mt.co.kr) 

"이용료만 3억원, 죽도록 후회"…해커에 털린 클라우드 개발자 - 머니투데이

물론 최근에 벌어진 일이 아닌 시간이 좀 지난 일이다. 그렇지만 언젠가 나한테도 벌어질수 있는 일이기에 대비를 하려고 한다. 해결방법은 바로 MFA이다. multi factor athentication이라고 불리는 해당 방법은 스마트폰 또는 다른 디바이스에서 6자리 인증코드를 생성하고 입력을 해야 사용할 수 있게 해주는 것이다.

 

---

나의 경우 현재 사용중인 IAM이 없기에 AWS의 메인인 루트 사용자용 가상 MFA를 등록하려고 한다. 

 

1. AWS Management Console에 로그인을 한다.

 

2. 검색창에 IAM을 검색을 한다

IAM 검색

 

3. 해당 IAM 페이지에 들어가게되면 나의 경우 아래와 같은 경고창이 대시보드에 올라와있었다.

IAM 대시보드

4. 해당 MFA 추가 키를 눌러주면 다음 페이지로 이동한다.

등록 페이지

 

5. MFA 활성화를 누른 다음 이름을 가상 MFA 디바이스로 지정 후에 '계속' 버튼을 눌러준다

단계 -1

 

6. 가상 MFA를 위한 어플리케이션을 설치해야하고 단계에 맞춰 실행한다.

단계 2

가상 인증을 위한 어플리케이션

 

해당 과정을 완료하면 아래와 같은 창이 뜨게 된다.

설정 완료

 

다시 IAM 대시보드로 돌아가서 새로고침을 하게 되면 설정이 되었다는 초록색의 체크가 등장한다.

 해당 MFA를 설정하고 나면 다음에 로그인부터는 비밀번호 입력 후 MFA로 otp 인증을 진행해야한다.