[클라우드컴퓨팅] 2-2. AWS MFA

1. AWS MFA (Multi-Factor Authentication)의 개요

AWS MFA의 개요

- Amazon Web Services에서 제공하는 다중 인증 시스템

- 사용자의 신원을 여러 방법으로 확인하여 보안을 강화하는 기술

- '알고 있는 것'(비밀번호), '소유하고 있는 것'(스마트폰이나 보안 토큰), '생체 정보'(지문이나 얼굴 인식) 중 두 가지 이상을 조합하여 인증을 수행

• 알고 있는 것
  - 비밀번호
  - PIN 번호 등 사용자만 알고 있는 정보
• 소유하고 있는 것
  - 스마트폰, 보안 토큰 등 사용자가 물리적으로 소유한 기기
• 생체 정보
  - 지문, 얼굴 인식, 홍채 스캔 등 사용자의 고유한 생물학적 특징

AWS MFA의 작동 원리

1. 기본 인증
   - 사용자는 먼저 일반적인 방식으로 사용자 이름과 비밀번호를 입력함
2. 추가 인증 요청
   - 기본 인증이 성공하면, AWS 시스템은 추가 인증을 요청함
3. 보안 코드 입력
   - 사용자는 MFA 기기 (스마트폰 앱 또는 하드웨어 토큰)에서 생성된 일회용 보안 코드를 입력함
4. 인증 완료
   - 입력된 보안 코드가 유효하면 로그인이 완료되고 AWS 서비스에 접근 가능

2. AWS MFA 실습

AWS MFA 실습

1. 구글 OTP 앱 설치 (스마트폰으로 진행)
   - 스토어 실행해서 '구글 OTP' 검색하여 설치
2. 구글 OTP앱 실행
   - 로그인하지 않고 Google Authenticator 사용
3. Amazon 웹페이지 접속하여 로그인
   - 루트 사용자 이메일로 로그인함
4. 가입할 때 입력한 이메일 입력
5. 계정 보안 유지에 디바이스 이름을 정함
6. 인증앱 선택 후 다음 버튼 클릭
7. 가상 MFA 디바이스 설정 뜨면 'QR 코드 표시' 누름
   - QR코드 뜨면 구글 OTP 앱 실행해서 등록
8. 스마트폰 OTP 앱의 2번 숫자 입력
9. 가상 MFA 디바이스 설정
   - 콘솔로 이동 클릭
10. 로그아웃 후 다시 로그인 하여 적용 되었는지 확인함