아마존 웹 서비스 AWS 2단계 인증 활성화하는 방법
AWS는 아마존에서 제공하는 클라우드 서비스이며, AWS 계정은 루트 계정과 IAM 사용자 계정으로 나뉩니다. 클라우드 환경에서는 루트 계정과 사용자 계정 모두 안전하게 관리되어야 합니다. 계정이 해킹되면 서비스 운영에 문제가 발생하고 큰 비용이 발생할 수 있습니다. 따라서 루트 계정과 사용자 계정에 대한 보안 강화를 위해 2단계 인증을 활성화하는 것이 권장됩니다. 이 글에서는 AWS의 루트 계정에 대한 2단계 인증을 활성화하는 방법을 안내합니다.
AWS 루트 계정의 2단계 인증 활성화하는 방법
루트 계정의 2단계 인증은 강제되지 않지만 계정 보안을 강화하기 위해 필수적으로 활성화하는 것이 좋습니다. 루트 계정의 2단계 인증을 활성화하려면 IAM 보안 자격 증명 메뉴로 이동하세요.
MFA 디바이스의 이름을 정하고, 인증 관리자 앱으로 OTP를 등록합니다. 사용 가능한 앱으로는 1Password, Google Authenticator, Microsoft Authenticator 등이 있습니다. 보안 키나 하드웨어 TOTP를 사용하는 경우 해당 디바이스를 보유해야 합니다.
다음 단계에서는 TOTP 앱을 등록합니다. 먼저 QR 코드를 표시하고, TOTP 앱에서 이 코드를 스캔하여 TOTP를 등록합니다. 앱에서 생성되는 코드를 MFA 코드 1과 MFA 코드 2에 차례로 입력한 후, "MFA 추가" 버튼을 클릭하면 루트 계정의 2단계 인증 등록이 완료됩니다.
이제 루트 계정으로 로그인을 할 때는 TOTP 앱에서 발급되는 MFA 코드를 입력해야만 로그인을 할 수 있습니다.