🟩 MFA (다중 인증, MultiFactor Authentication)
MFA는 액세스 보안을 강화하기 위한 추가적인 인증 단계를 요구하는 보안 메커니즘이다.
이전에 루트 계정 혹은 IAM 계정으로 로그인하는데 성공했지만 비밀번호만 탈취되지 않는다는 보장은 할 수 없다.
비밀번호만 알고 있다면 누구든지 로그인 할 수 있고 이러한 문제를 해결하고자 MFA라는 개념이 나왔다.
IAM MFA의 종류는 여러가지가 있다.
- 이메일 인증 코드
- 보안 암호 질문 응답
- 지문 스캔
- MFA 장치
🟩 MFA 인증 동작
AWS 공식 홈페이지에 있는 설명을 가져왔다.
MFA 동작 과정
등록
- 사용자가 사용자 이름 및 암호로 계정을 생성한다.
- 장치 또는 물리적인 하드웨어와 같은 항목에 계정을 연결한다.
인증
- MFA를 사용하는 사용자가 웹 로그인을 하는 경우 "사용자 이름과 암호" + "MFA 디바이스 인증"을 입력한다.
반응
- 사용자가 인증 프로세스를 완료하고 모든 인증이 완료되었을 때 시스템에 접근할 수 있다.
프로세스 구현 예시
- 예시1) 시스템은 암호와 추가 ID를 요구한다.
- 예시2) 시스템을 대신하여 Authenticator라는 서드 파티 애플리케이션이 사용자 자격 증명을 인증한다.
🟩 STS (Security Token Service)
AWS에서 제공하는 서비스 중 하나로 임시 보안 자격 증명을 생성하고 관리하는 역할을 담당한다.
임시 보안 자격 증명을 사용하면 보안을 강화하고 권한 관리를 유연하게 할 수 있어 확장성이 좋다는 장점이 있다.
STS의 주요 기능
- 임시 자격 증명 제공 : 일시적으로 유효한 자격 증명을 제공한다.
- 권한 획득과 제어 : 특정 AWS 리소스에 대한 접근 권한을 필요한 만큼 얻을 수 있다.
- 다중 계정 액세스 : AWS 계정 간의 권한을 관리할 수 있다.
- 신뢰 관계 설정 : 서로 다른 AWS 계정 또는 외부 신뢰할 수 있는 ID 공급자와 신뢰 관계를 설정할 수 있다.
🟩 MFA 적용해보기
계정을 클릭하여 보안 자격 증명(My Security Credentials)에 들어온다.
MFA 할당 버튼을 누른다.
모바일 장치를 이용할거니 "인증 관리자 앱"을 선택한다.
다음과 같이 디바이스를 통해서 인증해줘야 하는데 어떤 앱을 설치할지는 아래 AWS 공식 페이지에서 알려주는 앱을 이용하자.
설정이 잘 끝났으면 이제 AWS 계정에 로그인할 때 모바일에서 MFA 인증 코드를 받아서 추가적인 인증을 진행하게 된다.
🔗 참고
다중 인증이란 무엇인가요? - MFA 설명 - AWS
비즈니스 및 사용자 모두 민감한 정보를 온라인에 저장하기 때문에 오늘날 디지털 보안은 매우 중요합니다. 모든 사람이 온라인 계정을 사용하여 인터넷에 저장된 애플리케이션, 서비스, 데이
aws.amazon.com
IAM - Multi-Factor Authentication
FIDO-certified hardware security keys are provided by third-party providers such as Yubico. The FIDO Alliance maintains a list of all FIDO-certified products that are compatible with FIDO specifications. FIDO authentication standards are based on public
aws.amazon.com
'☁️ AWS' 카테고리의 다른 글
| [AWS] EC2 란? (EC2, EC2 인스턴스, EC2 인스턴스 유형, AMI) (0) | 2023.06.17 |
|---|---|
| [AWS] 액세스 키를 생성해서 AWS Command Line Interface에 접근하자 (0) | 2023.06.14 |
| [AWS] IAM 루트 계정을 이용하지 않고 사용자 및 그룹 사용하기 (0) | 2023.06.12 |
| [AWS] IAM (Identity and Access Management, Global Service) (0) | 2023.06.12 |
