[AWS/IAM] MFA 개요

그룹과 사용자들의 정보가 침해당하지 않도록 보호하기 위한 두가지 방법에 대해 알아보자.

 

비밀번호 정책 설정

비밀번호 정책 정의

• 비밀번호 최소 길이 설정.
• 대문자, 소문자, 숫자, 특수 문자 등의 특정 유형의 글자 사용 요구.
• IAM 사용자의 비밀번호 변경 허용 또는 금지.
• 일정 기간 후 비밀번호 만료 설정(예: 90일마다 변경).
• 이전에 사용했던 비밀번호 재사용 금지.

 

MFA(Multi-Factor Authentication) 설정

MFA란 무엇인가

• 비밀번호와 보안 장치를 함께 사용하는 것.
• 예: 유저가 비밀번호와 MFA 생성 토큰을 사용하여 로그인.

MFA의 장점

• 비밀번호가 누출되더라도 해커는 물리적 장치가 필요하므로 계정 보호가 강화됨.

MFA 장치 옵션

1. Virtual MFA device

• Google Authenticator: 하나의 휴대전화에서만 사용 가능.
• Authy: 여러 장치에서 사용 가능. 컴퓨터와 휴대전화에서 모두 사용 가능하며, 여러 개의 토큰 지원.

2. Universal 2nd Factor (U2F) Security Key

• 예: Yubico의 YubiKey. 물리적 장치로 전자 열쇠처럼 휴대 가능.
• 하나의 보안 키에서 여러 루트 계정과 IAM 사용자 지원.

3. Hardware Key Fob MFA Device

• 예: Gemalto의 제품. AWS의 서드파티.
• 미국 정부 클라우드 AWS GovCloud를 사용하는 경우 SurePassID라는 회사가 제공하는 특수한 키 팝 필요.