AWS를 사용하여 사이드 프로젝트를 진행 하면서 여러 레퍼런스를 통해 AWS에 대한 정보를 얻던차에 보안에 관련된 어느 개발자분의 주의사항을 듣게되었는데 바로 OTP를 설정하는것이 좋다는것이다.(아니면 해킹되어 요금폭탄을 맞을 수도 있다고한다....)
그래서 바로 시작해봤다!!
AWS 로그인 후 대쉬보드에서 우측 상단 본인의 아이디를 클릭한다.
그럼 이런 메뉴가 뜰텐데
보안 자격 증명(Security credentials)를 클릭 해준다.
보안 자격증명의 화면 상단에 노란색 박스로 되어있는 부분이 있을것이다.
우측 MFA 할당(Assign MFA)을 눌러준다.
그럼 다음과같은 MFA 디바이스 선택화면을 볼 수 있는데
인증을 진행 할 장치는 다음과같이 어플, key, token 3종류가 있는데
나는 앱을통한 OTP인증을 해 줄것이기 때문에 기본값이 Authenticator app으로 선택 후
내 장치를 확인할 수 있는 디바이스명을 입력 해줬다.
그러면 다음과같은 화면이 나오게 된다.
디바이스를 설정하는 부분인데 우선 Google Authenticator 앱을 먼저 다운받아 줘야 한다.
나는 아이폰을 사용 중이라 App Store에서 간편하게 다운 받을 수 있었다.
앱을 키게되면 다음과같이 코드 추가 라는 버튼이 있는데 클릭해주자.
그럼 다음과같은 화면이 나오게되는데 아까 위의 디바이스 설정 화면에서 QR코드 표시(위 그림의 1번)를 누르게되면
본인 고유의 QR코드가 뜨게되고 해당 코드를 핸드폰으로 스캔하게되면 인증번호가 표시되는 화면이 나오게 된다.
이 부분이 햇갈릴 수 있는데 3자리의 숫자 묶음 2개가 떠있는데 이를 묶음별로 MFA코드 1, MFA코드 2에 입력하는것이 아니다!
첫번째로 나오는 인증번호를 MFA 코드1(위 그림의 2번)에 입력
이후 갱신되는 인증번호를 MFA 코드2(위 그림의 3번)에 입력하게되면 완료된다!
이후 로그인을 다시 하게되면
비밀번호 입력 이후 다음과같이 MFA코드를 입력 하는 란이 뜨게되는데 OTP의 고유 번호 입력 시 로그인이 완료된다!
