DevOps - AWS 계정 MFA 활성화

MFA 소개

다단계 인증, MFA(Multi Factor Authentication)

정규 자격증명 방법 외에 서비스 제공자가 지원하는 추가 보안 인증 방법을 수행하는 것

• SMS / 이메일 / ARS 인증
• OTP 하드웨어
• YubiKey 등 U2F 디바이스

다단계 인증은 서비스 제공자로부터 자격 증명을 받는 과정에서 추가 보안 인증을 수행하는 것을 의미한다.
MFA를 활성화하면 계정에 대한 추가 보안 레이어를 구축함으로써 혹시 모를 보안 사고에 대비할 수 있다.

AWS 다단계 인증

AWS 루트 계정 및 IAM 사용자에 적용 가능
웹 콘솔 로그인 및 CLI 사용 모두에 MFA 활성화 기능

지원하는 MFA 유형

가상 MFA 디바이스

스마트폰 또는 기타 디바이스에서 실행되며 물리적 디바이스를 에뮬레이션하는 소프트웨어 애플리케이션
Authy 추천

U2F 보안 키

YubiKey와 같은 컴퓨터의 USB 포트에 연결하는 디바이스

다른 하드웨어 MFA 디바이스

동기화된 1회 암호 알고리즘에 따라 여섯 자리 숫자 코드를 생성하는 하드웨어 디바이스
OTP와 비슷하다.

SMS 문자 메시지 기반 MFA

IAM 사용자만 사용 가능

정리

다단계 인증, MFA는 서비스 제공자가 지원하는 인증 수단으로 자격증명에 대한 추가 인증을 수행하는 것이다.
AWS 계정에 MFA를 활성화하여 AWS 계정 해킹 사고에 대비할 수 있다.