사용자 정보를 보호하기 위해서는 두 가지 방법이 있습니다.
- 비밀번호를 복잡하게 하거나 Custom으로 하여서 관리하는 방법 (ㄱ)
- MFA를 활용해서 이중 인증하는 방법 (ㄴ)
ㄴ. 처럼 MFA는 가상 기기를 활용해서 OTP 인증을 한 번 더 하는 것입니다.
보안 자격 증명에서 MFA 생성을 진행하여 구글 OTP Generator에 QR로 스캔한 다음 등록하면 됩니다.
MFA를 등록하게 되면 로그인할 때 비밀번호를 입력하고 OTP 인증도 해야합니다. 따라서 가상기기는 반드시 잃어버리면 안됩니다.
참조문헌이며, 가상기기로 활용될 수 있는 어플리케이션 등이 소개되어 있으니 확인해주세요.
https://aws.amazon.com/ko/iam/features/mfa/?audit=2019q1
AWS 웹 콘솔로 지금까지 접속했지만 다른 접근 방법도 존재합니다.
- CLI를 활용하는 방법(Command Line Interface)
- SDK를 활용하는 방법(Software Developer Kit - 라이브러리 모음집 eg. 모바일SDK, IoT SDK)
이 두 케이스 모두 Access Key를 활용하여 보호하고 있습니다.
Access Key는 자격증명(Credential Key)와 같으며 CLI는 터미널에서 AWS를 엑세스하고 SDK는 어플리케이션에 코드로 짜서 넣어 구현합니다.
먼저 CLI를 통해 aws console에 접근하는 방법을 알려드리겠습니다.
이는 aws 명령어를 통해 접근하며 예시로 aws s3 ls s3://mybucket:~~ 이라고 한다면 s3에 있는 mybucket 버킷에 모든 파일 및 디렉토리를 보여주게 하는 것입니다.
AWS CLI 설치는 아래 링크를 참조하면 되고 다음 포스팅에서 좀 더 자세히 관련 내용을 정리하겠습니다.
https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html
(Window, Linux, MacOS)
'Cloud(AWS)' 카테고리의 다른 글
AWS - Security group (0) | 2023.01.05 |
---|---|
AWS - EC2 (0) | 2023.01.04 |
Access Key & IAM Role & IAM Service (0) | 2023.01.03 |
About IAM (0) | 2023.01.02 |
AWS 소개 (0) | 2023.01.01 |