패스트캠퍼스 캐시백 챌린지 5일차
AWS MFA 부분과 과금경보와 관련된 영상들을 복습하고 새로운 강의를 듣는식으로 챌린지를 진행하였다.
다른 블로그에서 AWS에서 어느 날 갑자기 수백~수천만원 과금이 부과되었다는 것을 본 적이있는데, 본 강좌에서는 보안사고에 대한 피해를 예방할 수 있는 방법에 대해 논하였다. Cloudwatch를 설정하는 부분은 페이지가 변동된 부분이 있는 것 같아서 필요하면 따로 찾아보려고 한다.
AWS계정을 사용하고자 할 때 MFA로 Authy 어플리케이션을 설치해 가상 MFA 디바이스를 활성화 작업까지 완료하였었고, 또한 프리티어 계정이 만료 될 때 어떻게 대처를 해야 하는지에 대해 궁금했었는데, Gmail Plus 라는 서비스를 활용하는 팁도 얻어갈 수 있었다.
MFA 소개
- 다단계 인증 MFA (Multi Factor Authentication)
⇒ 정규 자격증명 방법 외에 서비스 제공자가 지원하는 추가 보안 인증 방법을 수행하는 것
⇒ SMS / 이메일 / ARS 인증
⇒ OTP 하드웨어
⇒ YubiKey 등 U2F 디바이스
- MFA를 활성화하면 계정 에 대한 추가 보안 레이어를 구축함으로써 보안 사고에 대비할 수 있다.
AWS MFA 소개
- AWS의 다단계 인증
⇒ AWS 루트 계정 및 IAM 사용자에 적용 가능
⇒ 웹 콘솔 로그인 및 CLI 사용 모두에 MFA 활성화 가능
가상 MFA 디바이스
- 스마트폰 또는 기타 디바이스에서 실행되며 물리적 디바이스를 에뮬레이션하는 소프트웨어 애플리케이션
⇒ Google Authenticator : 기기 분실하거나 교체시 복구가 힘듬
⇒ Authy : 무료
⇒ Azure Authenticator
⇒1Password : 유료
AWS MFA 활성화
사용자 명을 누르고 보안 자격 증명 페이지에 들어간다.
MFA 활성화를 눌러 가상 MFA 디바이스 설정을 할 수 있다.
디바이스에 어플리케이션 설치 후 비밀키를 입력하거나 QR코드를 인식하면 MFA앱에 AWS를 등록할 수 있다.
프리티어 계정이 만료된 경우
- Gmail 에서 Plus(+) 사용하기
⇒ 사용자의 아이디 위에 “+xxxx”접미사를 붙이면 새로운 이메일 주소 생성 가능
⇒ a+dev@gmail.com 과 a+test@gmail.com 으로 이메일을 보내더라도 a@gmail.com 계정에서 이메일 수신
패스트캠퍼스 [직장인 실무교육]
프로그래밍, 영상편집, UX/UI, 마케팅, 데이터 분석, 엑셀강의, The RED, 국비지원, 기업교육, 서비스 제공.
fastcampus.co.kr
*본 포스팅은 패스트캠퍼스 환급 챌린지 참여를 위해 작성되었습니다.