AWS 계정 MFA 설정

- MFA (Multi Factor Autentication)

- AWS 회원 가입 후 2단계 보안 설정

AWS콘솔 로그인 시, 기존 아이디+패스워드 로그인 후에 추가적으로 인증하는 단계 생성

 

 

 

 

1.AWS콘솔에 로그인 후 우측 상단에 계정 > [내 보안 자격증명] 

 

 

2.멀티 팩터 인증(MFA) 클릭 

 

 

root계정말고, 다른 계정을 만들어서 제한된 권한으로 사용 권고

일단 [Continue to Security Credentials]클릭 

 

 

3.[가상 MFA 디바이스] 선택 

Google OTP 앱 다운로드 후 OTP관리하는 방식 

 

 

4-1.Google 앱설치 

Google OTP 앱 다운로드

 

 

 

 

4-2. 가려진 [QR코드 표시]클릭 후, Google OTP앱에서 [바코드스캔]하기 

스캔 후에 앱에서 계정과 함께 OTP 생성. 30초만 유효함.

 

 

 

Google otp 앱에서 바코드 인식 후 계정이 생성됌. 2개 계정에서 바코드 인식 해서 계정이 2개임.

 

4-3. 앱에서 30초 간격으로 생성되는 MFA 코드 6자리를 2번씩 입력하면 완료.

 

 

 

 

5.[확인] AWS 콘솔에서 로그아웃 후 다시 로그인 

아이디+패스워드 로그인 후, MFA코드 입력창이 뜨면 2단계 인증 설정 성공.

 

추가 1 ) MFA 분실했을 때 (디바이스 분실했을 때..)

1단계 로그인(아이디+패스워드 입력) > [MFA 문제 해결] 클릭 > 대체 인증 방법 or 고객 서비스 문의 

 

추가 2) 혹시 프리티어 사용 범위를 초과했을 때 알림 설정.

콘솔 우측상단 계정 > [내계정] >좌측메뉴 [결제 기본 설정] 

프리티어 사용량 알람 수신에 이메일 입력 

 

 

참조 : [생활코딩] https://opentutorials.org/course/2717/11269