본문 바로가기
AWS/SAA

[AWS/IAM] MFA 개요

by jonnwon 2024. 5. 20.
728x90
반응형

그룹과 사용자들의 정보가 침해당하지 않도록 보호하기 위한 두가지 방법에 대해 알아보자.

 

비밀번호 정책 설정

비밀번호 정책 정의

  • 비밀번호 최소 길이 설정.
  • 대문자, 소문자, 숫자, 특수 문자 등의 특정 유형의 글자 사용 요구.
  • IAM 사용자의 비밀번호 변경 허용 또는 금지.
  • 일정 기간 후 비밀번호 만료 설정(예: 90일마다 변경).
  • 이전에 사용했던 비밀번호 재사용 금지.

 

MFA(Multi-Factor Authentication) 설정

MFA란 무엇인가

  • 비밀번호와 보안 장치를 함께 사용하는 것.
  • 예: 유저가 비밀번호와 MFA 생성 토큰을 사용하여 로그인.

MFA의 장점

  • 비밀번호가 누출되더라도 해커는 물리적 장치가 필요하므로 계정 보호가 강화됨.

MFA 장치 옵션

1. Virtual MFA device

  • Google Authenticator: 하나의 휴대전화에서만 사용 가능.
  • Authy: 여러 장치에서 사용 가능. 컴퓨터와 휴대전화에서 모두 사용 가능하며, 여러 개의 토큰 지원.

2. Universal 2nd Factor (U2F) Security Key

  • 예: Yubico의 YubiKey. 물리적 장치로 전자 열쇠처럼 휴대 가능.
  • 하나의 보안 키에서 여러 루트 계정과 IAM 사용자 지원.

3. Hardware Key Fob MFA Device

  • 예: Gemalto의 제품. AWS의 서드파티.
  • 미국 정부 클라우드 AWS GovCloud를 사용하는 경우 SurePassID라는 회사가 제공하는 특수한 키 팝 필요.

 

 

 

 

728x90

'AWS > SAA' 카테고리의 다른 글

[AWS] AWS 액세스 키, CLI 및 SDK  (0) 2024.05.21
[AWS/IAM] MFA 실습  (0) 2024.05.20
[AWS/IAM] IAM 정책 실습  (0) 2024.05.20
[AWS/IAM] IAM 정책  (0) 2024.05.20
[AWS/IAM] 사용자 및 그룹 실습  (0) 2024.05.20