최근에 서버를 켜놓았는데, 해킹봇들의 침투도 이뤄지고 있고
개발자 톡방이나 커뮤니티에 많이 AWS 과금 문제가 빈번히 올라오고 있다.
이렇게 가다보면 AWS도 더이상 선처를 베풀어주지 않을 것이라는 예상에 많은 분들이 조언해주신 보안 설정을 하기로 했다.

한 개발자님의 AWS 해킹 소식을 듣고 난 뒤 하신 말씀 : 아마존에서 제일먼저 가르치는게 iam이랑 otp 계정 .. vpc , 보안설정 ..

1) IAM 이동

2) 보안 설정 클릭

3) MFA 활성화

이동된 URL : https://us-east-1.console.aws.amazon.com/iam/home#/security_credentials$mfa

4) 가상 MFA 디바이스 클릭

5) 휴대폰에 앱(구글 OTP) 깔고 MFA 발급받기

5-1 ) 폰에 앱을 깔아줍니다.

1) 안드로이드
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=ko
2) 아이폰
https://apps.apple.com/kr/app/google-authenticator/id388497605

출처: https://bluewins.tistory.com/entry/AWS-root-계정-MFAmulti-factor-authentication-설정하기 [시스템 엔지니어 서버관리 일지]

5-2 ) 앱이 깔리면 QR코드 표시를 누르고 앱으로 그 QR을 인식합니다.

5-3) 앱에 번호가 30초 간격으로 나올텐데, 처음 나온 번호를 번호1칸에, 다음 간격에 나온 번호를 번호2칸에 집어넣습니다.

=> 그럼 성공했습니다

결과

앞으로 로그인할 때마다 MFA 인증코드를 요구하게 됩니다.

아까 설치한 앱에 접속하셨을 때 뜨는 번호를 입력해주면 됩니다.
주기적으로 계속 번호가 바뀌니, 해킹당할 수가 없겠네요.
든든합니다.