클라우드 Cloud

클라우드를 사용한다면 반드시 해야할 일은? MFA! 2차인증 설정하기!

Tap to restart 2022. 8. 5. 20:00

반드시 Mulfi-factor authentication을 해야 한다. 번역하면 다중 요소 인증이다. 간단히 말하면 로그인 + 알파로 OTP든 문자든 2가지 이상으로 인증하는 것을 말한다.

왜 필요한가?

해킹 당해서 해커가 당신의 계정으로 ec2 인스턴스를 막 생성해서 돌리기 시작하면 엄청난 금액이 과금된다. 순식간에 백만원 천만원이 과금될 수 있다.

AWS

AWS security_credential에 가서 Activate MFA를 하면 된다.

AWS security_credential
AWS security_credential


미리 구글 OTP를 전화기에 설치하자. 안드로이드 Playstore나 애플 앱스토어에서 검색해서 앱을 받자.
주의사항은 전화기를 잃어버리면 AWS 접속 불가 상태가 될 수 있다. 전화기를 잃어버리지 않고 초기화해도 마찬가지다. AWS에 전화해서 본인임을 입증해야 하는 번거로움이 생길 수 있다.

Virtual MFA device


QR 코드를 구글 OTP로 찍자. 그럼 추가되고 은행 OTP처럼 여섯자리 숫자가 보일 것이다.
123456, 456789 이렇게 6자리 숫자가 보였다면 두 숫자를 code1, code2에 적으면 된다.

Set up virtual MFA device

다음 로그인부터는 OTP를 입력하라고 나오고 입력하면 들어갈 수 있다.

Google Cloud

Google Cloud의 경우 구글 계정으로 로그인하므로, 구글 계정에 2차 인증을 추가하면 된다.

2-Step verification


문자 메시지로 설정할 수 있다. 2단계 인증을 꼭 설정해서 계정을 보호하자.

카드를 등록할 때는 신용카드보다는 되도록 체크카드를 등록하자.