[AWS] 보안을 위한 Root MFA 설정하기

 

1. IAM 검색 - IAM 대시보드 - MFA 추가

• IAM = Identity and Aceess Management
• MFA = Multi-Factor Authentication (다중인증)

MFA는 로그인할 때 비밀번호 + 추가인증 수단을 요구하는 보안장치

Root 계정은 누군가 침입하면 채굴, 과금 폭탄 등의 위험이 있으므로 반드시 MFA 설정을 해야 함

 

IAM 대시보드는 누가 AWS에서 뭘 할 수 있는지 관리하는 곳

예를 들면 사용자 생성, 권한 부여, 역할 설정, 정책 관리 등을 할 수 있다.

 

AWS 기본 구조는 다음과 같은데 Root는 잠가두고 IAM으로 작업하는게 일반적

Root	계정 소유자 (최상위)
IAM User	실제 작업자

 

2. 다음 누른뒤 Google Authenticator 앱 설치하고, QR 코드 인증하면 보안 설정 완료