ㅍㅍㅋㄷ

AWS 보안강화 - 콘솔 접속시 OTP 적용하기 : AWS MFA 본문

IT/AWS

AWS 보안강화 - 콘솔 접속시 OTP 적용하기 : AWS MFA

클쏭 2015. 7. 1. 00:47

OTP 방식을 적용한 AWS 콘솔 접속 

 - AWS MFA ( Multi-Factor Authentication )






AWS 의 Management Console 접속의 기본 방법은 ID/Passowrd 기반의 인증이다.

그러나 만약 AWS 콘솔 계정 정보가 누군가에 의해 유출된다면?

내 계정에서 생성한 Instance나 각종 서비스가 마음대로 삭제될수도 있고, 

또 내가 모르는 사이에 누군가가 각종 서비스들을 내 계정에 마음대로 생성하여 사용료가 부과 될수도 있는 것이다.


물론, 이러한 것을 방지 하기 위해 IAM을 통해 

계정을 권한별로 분리 하고 관리 하여야 하겠지만, 기본적으로 ID와 Password 인증 방식 자체의 취약점은 해결할 수 없다.


따라서 AWS 콘솔 접속에 대한 인증 보안을 강화하기 위해 

OTP 방식을 이용할수 있는 방법을 소개한다.


OTP 는 One Time Password의 약자로, 일회용 비밀번호를 생성하는 생성기를 통해 인증하는 방법이다. OTP를 이용하게 된다면 매번 인증 코드가 재생성되어 바뀌므로 ID/PASSWORD 만으로 인증하는 방법보다 보안적으로 더 강력한 방법이다.


이렇게 ID/PASSWORD 인증에 추가로 OTP 인증을 하는 것을

AWS에서는 MFA ( Multi-Factor Authentication ) 이라고 부른다.



AWS MFA를 지원하는 OTP 생성기


보통 은행권에서도 자주 이용하는 OTP 방식은 한가지 단점이 있다.

그것은 바로, OTP를 이용하려면 반드시 OTP 생성기가 필요하다는 것이다.

 

AWS에서도 OTP를 이용 하려면 OTP 생성기가 반드시 필요한데, 

크게 두가지 방식을 지원한다.


 - Gemalto 라는 곳에서 만든 AWS 전용 OTP 생성기를 구매하여 사용

   ( http://onlinenoram.gemalto.com/ )

   

[ 이렇게 생겼나보다;; ]


 - 스마트폰에 AWS 공식 지원 OTP 생성 어플 사용  

    OTP 생성 어플은 스마트폰 종류마다 지원하는 어플리케이션은 아래와 같다. 


 Android

 AWS Virtual MFA, Google Authenticator 

 Apple iPhone

 Google Authenticator

 Windows Phone

 Authenticator

 Blackberry

 Google Authenticator



 뭐 당연한 이야기겠지만, 굳이 OTP 생성기를 구매 하여 사용하는 것 보다 OTP 어플을 스마트폰에 설치하여 이용하는게 편할것이다.

 이 포스트에는 어플을 이용한 방법을 적용해 보고자 하는데 그 중에서도 Google Authenticator를 사용해 볼 것이다.




AWS MFA 설정 방법



1. AppStore나 안드로이드 마켓에 가서 "Google Authenticator"를 검색한 후 설치한다.



 



2. AWS Management Console 로그인.


3. 자신의 계정명 클릭 후, Security Credentials 클릭




4. Multi-Factor Authentication (MFA) 클릭후, Activate MFA 버튼 클릭 




5. Manage MFA Device 에서 "A virtual MFA device" 선택





6. Next Step 버튼 클릭




7. 이제 화면에 QR 코드가 나올 것이다. 이 QR코드를 처음에 설치한 Google Authenticator 에 scan 하도록 한다. 어플을 실행한 후, 상단 메뉴에서 + 버튼을 터치한다.



8. 바코드 스캔 선택 후, QR 코드를 스캔한다.




9. QR 코드 인식이 성공하면, 아래와 같이 OTP 6자리 숫자가 뜬다. 이 숫자는 일정한 시간이 지날때 마다 초기화 된다.







10. 이 OTP 6자리 숫자를 QR코드 밑에 Authentication Code 1 과 Code 2 에 각각 입력한다. 

Code 2 는 Code 1 입력 후 숫자가 초기화 될때까지 기다린 후 초기화 되어 새로운 OTP가 생성되면 입력한다.




11. 정상적으로 완료되었다면, 아래와 같은 메시지를 확인 가능하다.





12. 설정 완료 후에는 MFA에 아래와 같은 설정 정보가 추가 되어 있음이 확인된다.





13. OTP 인증이 잘 적용 되었는지, AWS Management Console 에 재 접속 해보자. 처음 인증할때 ID/PASSWORD를 넣고, "sign in using our secure server" 를 클릭한다. 



14. ID/PASSWORD 인증 후 바로 console로 넘어가지 않고, Authentication Code를 묻는다. Google Authenticator 어플을 열고 Authentication Code 6자리 (OTP 코드) 를 입력하면 정상적으로 console에 접속이 가능하다.



'IT > AWS' 카테고리의 다른 글

AWS CodeCommit 어렵지 않아요  (3) 2016.05.13
AWS Storage Gateway 설치  (0) 2016.04.28
AWS Storage Gateway  (0) 2016.04.27
goofys를 이용해 AWS S3 mount 해서 사용하기  (1) 2016.04.27
s3fs를 이용해 AWS S3 mount 해서 사용하기  (5) 2016.04.26
Comments