AWS MFA์์ ์ฌ์ฉ์ค์ธ ํจ์คํค(๋๋ฐ์ด์ค)๋ฅผ ๋ณ๊ฒฝํ ์ผ์ด ์๊ฒจ์
AWS MFA ๋ณ๊ฒฝ ๋ฐ ์ถ๊ฐํ๋ ๋ฐฉ๋ฒ์ ๊ณต์ ํฉ๋๋ค!
0. AWS MFA๋?
MFA (Multi-Factor Authentication)๋ ๋ค๋จ๊ณ ์ธ์ฆ ๋ฐฉ์์ผ๋ก, ์ฌ์ฉ์๊ฐ AWS์ ๋ก๊ทธ์ธํ ๋ ๋น๋ฐ๋ฒํธ ์ธ์ ์ถ๊ฐ์ ์ธ ์ธ์ฆ ์๋จ์ ์๊ตฌํ๋ ๋ณด์ ๊ธฐ๋ฅ์
์์ ๊ฐ์ด 2025๋ 6์ 1์ผ ๊ธฐ์ค AWS์์๋ ์ด 3๊ฐ์ง์ MFA ์ต์ ์ด ์กด์ฌํจ
AWS์์๋ MFA๋ ๋ณด์๊ถ์ฅ์ฌํญ์ธ๋ฐ
1. ๊ณ์ ํ์ทจ ๋ฆฌ์คํฌ ๊ฐ์
๋ง์ฝ ๋๊ตฐ๊ฐ ๋น๋ฐ๋ฒํธ๋ฅผ ํ์ทจํ๋๋ผ๋, MFA ์ฝ๋ ์์ด๋ ์ ๊ทผ ๋ถ๊ฐ๋ฅํ๊ธฐ์ ๊ณ์ ์ ํํ๋นํ ๋ฆฌ์คํฌ๊ฐ ์ค์ด๋ค๊ณ
ํนํ, ๋ฃจํธ ๊ณ์ ์ ๋ชจ๋ AWS ๋ฆฌ์์ค์ ๋ํ ๋ฌด์ ํ ๊ถํ์ด ์์ด ๋ณด์ ์ํ์ด ๋งค์ฐ ํฌ๊ธฐ์ ํ์์ ์
2. AWS ๋ณด์ ๊ถ์ฅ ์ฌํญ์ ํฌํจ๋จ
AWS ๊ณต์ ๋ฌธ์๋ฅผ ์ดํด๋ณด๋ฉด
"Enable MFA on the AWS account root user and all IAM users." ์ ๊ฐ์ด ๊ฐ์กฐํ๊ณ ์๋ ๊ฒ์ ํ์ธํ ์ ์์
3. ๋ฃจํธ ๊ณ์ ์ ๋น์์ฉ์ผ๋ก๋ง ์ฌ์ฉํ๊ณ , MFA ํ์ ์ ์ฉ
๋ฃจํธ ๊ณ์ ์ ๋ฆฌ์์ค ์ญ์ , ๊ฒฐ์ ์๋จ ๋ณ๊ฒฝ, ๊ณ์ ์ญ์ ๋ฑ์ ๋ฏผ๊ฐํ ์์
์ด ๊ฐ๋ฅํ๊ธฐ ๋๋ฌธ์ ํญ์ MFA๋ฅผ ํ์ฑํํด์ผ ํจ
์ค์ ์ด์ ํ๊ฒฝ์์๋ ๋ฃจํธ ๊ณ์ ์ ๋นํ์ฑํํ๊ฑฐ๋ ์ต์ํ์ ์ ๊ทผ๋ง ๋ถ์ฌํ๊ณ , IAM ์ฌ์ฉ์ + MFA ์กฐํฉ์ผ๋ก ์ผ์์ ์ธ ์์ ์ ์ํํ๋ ๊ฒ Best Practice์
1. ํ์ฌ ๊ณ์ ์ผ๋ก AWS Management Console ๋ก๊ทธ์ธ
AWS ๋ฃจํธ/IAM ๊ณ์ ์ผ๋ก ์ฝ์์ ์ ์ํด์ค
2. ๋ณด์ ์๊ฒฉ ์ฆ๋ช (Security Credentials) ํด๋ฆญ
์ฝ์ ์ฐ์ธก ์๋จ [๊ณ์ ์ด๋ฆ] → "๋ณด์ ์๊ฒฉ ์ฆ๋ช (Security Credentials)" ํด๋ฆญ
3. MFA ์ ๊ฑฐ
Multi-Factor Authentication (MFA) ์น์ ์์ ์ญ์ ํ๊ณ ์ถ์ ๊ธฐ์กด MFA ์ ํ ํ ์ฐ์ธก ์๋จ์ ์ญ์ ๋ฒํผ ํด๋ฆญ
4. MFA ํ ๋น
๋ง์ฝ ํ์ฌ ํ์์ ์ํฉ์ฒ๋ผ MFA๋ฅผ ๋ณ๊ฒฝ(๊ธฐ์กด MFA ์ญ์ ํ ์ถ๊ฐ) ํ๊ณ ์ถ๋ค๋ฉด ๊ธฐ์กด MFA ์ญ์ ํ ์๋กญ๊ฒ "MFA ๋๋ฐ์ด์ค ํ ๋น" ์ ํด๋ฆญ
MFA ์ต์ ์ ์ ํํ ํ ์์ฑ์ ์งํํ๋ฉด AWS MFA๊ฐ ์ ์ ์ฉ๋๋ ๊ฒ์ ํ์ธํ ์ ์์
'๐ Infra > AWS' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
| AWS ECR์ Docker Image (Spring Boot) ์ ๋ก๋ํ๊ธฐ (0) | 2025.06.29 |
|---|---|
| AWS IAM ์ฌ์ฉ์ ๋ฑ๋ก (2) | 2025.02.20 |
| Serverless Computing (ํด๋ผ์ฐ๋๋ฅผ ์ด์ฉํ Decoupling ๋ฐฉ์๋ค) (0) | 2024.11.30 |
| Cloud Deployment Automation (4) | 2024.10.19 |
| Cloud High Availability (1) | 2024.10.17 |
