AWS Management Console을 사용하여 가상 MFA 디바이스를 설정합니다. 스마트폰에 OTP 호환되는 모바일 앱을 설치해야 합니다. MFA설정 후 만약 스마트폰이나 디바이스를 분실했을 경우 AWS MFA 설정을 비활성 해야 합니다. 디바이스 관리에 주의 하세요.
목차
AWS MFA 활성
필요 권한
AWS에는 Root 권한과 IAM계정 권한이 있습니다. Root 계정 보안을 위해 MFA 설정은 필수입니다.
- Root 계정 : AWS 계정의 모든 권한을 가지고 있다.
- IAM 계정 : AWS 리소스를 안전하게 관리하기 위한 서비스 계정
MFA 디바이스 활성화
Root 사용자 또는 IAM 사용자 계정을 클릭하고 내 보안 자격 증명 선택해서 MFA 활성화를 선택합니다. 가상 MFA 디바이스를 선택하고 팝업 화면에서 QR 코드 표시를 선택합니다.
화면에 표시된 QR코드를 OTP앱으로 스캔하면 OTP 6자리 코드를 입력한다. 잠시 기다린 후 두 번째 OTP 코드를 입력한다.
MFA 디바이스 교체
사용자가 디바이스를 분실하거나 교체를 해야 할 경우 먼저 기존 디바이스를 비활성해야 합니다. 비활성 방법은 MFA활성했던 메뉴와 동일합니다.
