목표 : aws 루트사용자의 MFA를 추가하여 웹콘솔 로그인 보안성을 강화한다

 

1. AWS - IAM

2) 목적이 루트사용자 MFA활성화 이므로 Continue to Security Credentials 클릭

 

3) MFA 활성화

 

4) 모바일 앱으로 MFA디바이스를 정할것이므로 '가상 MFA 디바이스' 선택하고 '계속' (OTP같은걸 끼얹나?)

 

5)

본 포스팅에서는 Google Authenticator 선택

 

6) 

Google OTP 앱 다운받고 시작하기 한다음

mfa 등록 화면에 뜨는 qr이나 비밀 키 입력하거나 선택해서 넣어준다

 

- 여기서 연속적으로 뜨는 두개의 OTP 숫자를 aws mfa등록 콘솔에 넣어줘야 한다

발급되었다

 

로그아웃 후 다시 로그인 시 비번 맞춘 다음 MFA인증해라고 뜸.

다음 루트사용자 로그인시엔 비번넣고 Google OTP에서 뜨는 MFA코드 넣어서 로그인 한다.

 

끝.

+ Recent posts

티스토리툴바