1편과 2편에서 IAM 사용자와 그룹, 그리고 Policy라고하는 정책을 만들고 설정하는 방법에 대해 알아보았다.
이제 총 관리계정인 루트사용자와, IAM사용자들이 로그인할 때 어떠한 패스워드 정책을 가지고 로그인을 시킬지와, MFA를 활용해서 구글 Authenticator 를 사용해서 로그인을 시키는 방법에 대해서 설명하고자 한다.
먼저 계정 비밀번호 정책은 아래와 같이 설정할 수 있다.
IAM에서 계정설정에 들어오면 암호정책이 들어있다. 여기서 편집버튼을 눌러서 암호 보안을 강화 할 수 있다.
편집을 누르고 사용자 지정을 눌러서 내가 원하는 만큼 보안을 강화 시킬 수 있다.
우리가 사용자경험 상, 아래와 같은 암호정책이 심하게 걸린 사이트들이 있지 않는가? 우리도 이렇게 암호정책을 강화할 수 있다.
이제 아래와 같이 보안자격증명에 들어가보도록 하자.
보안자격증명에 들어와서 멀티팩터인증을 활성화 해준다.
활성화를 하게 되면 아래와 같이 멀티 팩터 인증(MFA)가 보이고, MFA 디바이스 할당 버튼이 있다.
디바이스 이름을 영문으로 지정해주고, authenticator 앱을 선택해주도록 한다.
아래 화면이 나오면, QR코드 표시를 눌러준다.
그럼 큐알코드가 나올텐데, 그때 Google Authenticator 앱을 설치해서 앱을 열고 우측하단 + 를 눌러준다.
QR코드 스캔을 하고, 나오는 MFA 코드 1과 2를 입력해주도록 한다.
그러면 등록이 완료된다. 안되는 분들은 댓글남겨주세요!
이후에로그인할때에 구글 인증앱을 켜서 코드를 넣어서 로그인하면된다!
'ETC > AWS- Amazon Web Service' 카테고리의 다른 글
| AWS IAM 정리2 -IAM JSON 분석(읽고 쓰는방법) (0) | 2024.01.13 |
|---|---|
| AWS IAM 정리1 -IAM정의와 계정과 그룹 만들기 (1) | 2024.01.13 |
| AWS EC2(Elastic Compute Cloud)종류와 활용 범위 (0) | 2022.10.19 |
| 클라우드 컴퓨팅과 AWS 핵심서비스 5분만에 알아보기 (0) | 2022.10.18 |
| [AWS Developer Associate] AWS 정책의 종류 (0) | 2022.01.15 |
