[AWS] 루트 계정 보호(MFA할당)

IAM이란?

IAM이란 AWS의 핵심 보안 서비스 중 하나로, Identity Access Management의 약자이며, 

IAM을 통해 AWS 리소스에 대한 사용자 및 그룹의 액세스를 안전하게 제어할 수 있다.

 

이 서비스는 다음과 같은 기능을 제공한다:

1. 사용자 및 그룹 관리: IAM을 사용하면 개별 사용자 계정을 생성하고, 사용자를 그룹에 배치하여 권한을 집단적으로 관리할 수 있다.
2. 권한 부여: 사용자나 그룹에게 AWS 리소스에 대한 액세스를 허용하거나 거부하는 정책을 설정할 수 있다. 이를 통해 필요한 최소 권한을 제공하면서 보안을 유지할 수 있다.
3. 역할 및 정책 관리: IAM 역할을 통해 사용자, 애플리케이션, 서비스가 AWS 리소스를 사용할 수 있도록 할 수 있다. 역할은 임시 보안 자격 증명을 사용 하여 특정 AWS 리소스에 대한 접근을 허용한다.
4. 멀티 팩터 인증(MFA): 보안을 강화하기 위해 사용자의 계정에 대해 멀티 팩터 인증을 설정할 수 있다. 이는 비밀번호 외에 추가적인 보안 요소를 요구한다.
5. 세부적인 액세스 제어: IAM을 사용하면 누가 어떤 AWS 리소스에 접근할 수 있는지, 그리고 어떤 작업을 수행할 수 있는지를 세밀하게 조절할 수 있다.

 

IAM을 이해하는 것은 실제 AWS 작업에 있어서 필수적이다. 

 IAM은 루트 계정으로 시작한다.

 

 

루트 계정이란?

AWS에서 루트 계정은 AWS에 가입하기 위해 사용하는 이메일 주소인데

이는 AWS 리소스와 서비스에 대한 가장 높은 관리 권한을 가진다.

 

 

루트 계정 보안

루트 계정은 AWS 콘솔에 대한 완전한 권한을 갖기 때문에 2중 또는 다중 인증(MFA)을 활성화하여 보호해야한다.

 

MFA(Multi Factor Authentication)할당

MFA 할당하는 방법은 다음과 같다.

 

1. 우측 상단 계정을 클릭하면 보안 자격 증명 탭이 나온다.

 

 

 

 

2. 보안 자격 증명 페이지에서 MFA 할당을 클릭한다.

 

 

3. 사용할 디바이스 이름을 적고 인증 방법을 선택한다. 본인은 휴대폰에 "Authenticator7"이라는 애플리케이션을 설치하고 인증하는 방법을 선택했다.

 

 

4. 아래 그림과 같이 클릭을 하면 QR코드가 나온다. 설치한 애플리케이션으로 해당 QR코드를 스캔하고 인증코드 차례로 입력하고 MFA추가를 클릭한다.

 

 

5. 아래와 같은 표시가 뜨며 MFA할당이 완료된다.