안녕하세요, 이번 포스팅은 보안적인 부분을 여러분들께 짚어 드리고자,
AWS 관리자 계정 2중 인증을 구현해보려고 합니다~
왜냐면 서버 쪽 관련된 자원을 관리하는 부분은 보안이 굉장히 중요하기 때문에, 2중 인증(2-factor)을 통해
조금 더 안전한 상황에서 시스템을 운영하는 방법을 살펴보려고 합니다.
자! 우리가 보고 계신 이 관리 콘솔에 들어올때 어떤 방법으로 들어오셨는지 기억나나요?
아이디, 비밀번호를 입력해서 들어오셨을 겁니다.
자 그런데 여러분이 AWS를 가입했을때, 다른 사이트(네이버, 다음, 구글, 페이스북 등) 아이디, 비밀번호를 동일하게 가입하셨다면, 상당히 취약한 상황일지도 모릅니다.
다른 사이트 중 하나라도 계정이 탈취되었다면, AWS 관리 콘솔에 들어와서 악의적인 행위를 시도할 수 있습니다.
그래서 이중 인증(2-factor)을 통해 로그인을 두번해야만
이 관리콘솔로 들어올 수 있게 하는 기능을 알아보도록 하겠습니다.
자 여기에 "IAM"을 입력하여 사용자 액세스 및 암호화 키 관리 페이지로 들어오세요~
들어오시면, 보안상태(Security Status)를 확인할 수 있는 부분을 보실 수 있으실 겁니다.
초록색으로 체크되어 있는 부분은 보안 적용이 잘 되어있다는 의미이며,
아래 느낌표는 미비하거나 안되어 있다는 뜻입니다.
여기 있는 느낌표를 초록색 체크 표시로 바꿔주시면, 안전한 상태에서 인프라를 관리할 수 있다는 겁니다.
