[AWS/IAM] MFA 실습

비밀번호 정책 및 MFA 설정 방법

1. 비밀번호 정책 정의

먼저 AWS 콘솔에서 비밀번호 정책을 설정하는 방법을 단계별로 살펴보자.

1. Account Settings 클릭

• AWS 콘솔 왼쪽에서 "Account Settings"를 클릭한다.

2. Password Policy 편집

• "Password policy"를 찾아서 편집을 시작한다.

3. IAM 기본 비밀번호 정책

• AWS에서는 기본 비밀번호 정책을 사용할 수 있다.
• 기본 정책은 다양한 요구사항들로 구성되어 있다.

4. 사용자 정의 비밀번호 정책

• 비밀번호 최소 길이 설정: 비밀번호의 최소 길이를 설정할 수 있다.
• 특정 유형의 글자 요구: 대문자, 소문자, 숫자, 알파벳이 아닌 특수 문자를 요구할 수 있다.
• 비밀번호 만료 기능: 비밀번호 만료 기능을 켜서 예를 들어 90일 후에 만료되도록 설정할 수 있다.
• 비밀번호 재설정 옵션: 비밀번호 만료 시 관리자가 재설정하도록 하거나 사용자가 직접 비밀번호를 변경하게 할 수 있다.
• 비밀번호 재사용 금지: 이전에 사용했던 비밀번호의 재사용을 금지할 수 있다.

5. 비밀번호 정책 적용

• 이러한 비밀번호 정책은 IAM 콘솔에서 직접 편집하여 적용할 수 있다.

2. 루트 계정에 대한 MFA 설정

다음으로, 루트 계정에 멀티팩터 인증(MFA)을 설정하는 방법을 알아보자.

1. Security credentials 접근

• 계정 이름을 클릭한 다음 "Security credentials"를 클릭한다.
• 루트 사용자로 로그인한 경우에만 "내 보안 자격증명(루트 사용자)"에 접근할 수 있다.

2. MFA 장치 할당

• MFA 장치 유형 선택: 인증기 앱, 보안 키, 하드웨어 TOTP 토큰 중에서 선택할 수 있다.
• 인증기 앱 설정: 여기서는 인증기 앱을 사용한다.
  • 호환되는 애플리케이션 목록에서 Android용이나 iOS용 앱을 선택한다.
  • Twilio Authy는 컴퓨터와 모바일 장치에서 모두 사용할 수 있다.

3. QR 코드 스캔

• 휴대폰에서 인증기 앱을 실행한 다음 "Show QR code"를 클릭하여 QR 코드를 표시한다.
• QR 코드를 휴대폰으로 스캔하여 계정을 추가한다.

4. MFA 코드 입력

• 생성된 MFA 코드를 입력한다. AWS는 두 번의 MFA 코드를 요청하여 장치가 올바르게 설정되었는지 확인한다.
• 예: 첫 번째 MFA 코드 301 935, 두 번째 MFA 코드 792 843을 입력한다.

5. MFA 추가

• 두 코드를 입력한 후 "Add MFA"를 클릭하여 설정을 완료한다.
• 최대 8개의 MFA 장치를 등록할 수 있다.

6. MFA 사용

• AWS에서 로그아웃한 후 다시 로그인할 때, 루트 계정과 비밀번호를 입력한 후 MFA 코드를 입력하여 로그인한다.

마무리

AWS 계정의 비밀번호 정책 설정과 MFA 설정 방법을 배웠다. 이러한 보안 조치는 계정의 보안을 강화하고 침해 가능성을 줄이는 데 큰 도움이 된다.