[aws] 협업과 보안을 위한 Iam와 Mfa

팀에서 AWS를 사용하고 있을 시 보안을 챙기는 방법에 대해서 설명하고자 한다.

IAM에서 팀원 각각의 계정을 생성한 뒤, MFA를 발급해주어 보안을 강화하고 싶다.

하지만 매번 OTP를 확인하고 쳐서 로그인하는 것은 번거롭기 때문에 익스텐션을 이용해 간편화하였다.

IAM 루트 계정

  • 사용자 그룹 추가

    • Administrator Acess를 상용에서 주면 위험할 수 있다
  • 팀원 수만큼 사용자 추가

    • 액세스키, 암호 추가
    • 자동 비번 생성
  • 그룹추가
  • CSV 다운로드

AWS 콘솔 IAM 개인 로그인 화면

  • CSV의 내용으로 로그인
  • 새 비밀번호 지정
  • bitwarden 으로 비번으로 생성

IAM 대시보드

unknown.png

  • MFA 추가하기 위해 내 보안 자격 증명에 들어감
  • MFA 디바이스 할당
  • 가상 디바이스 할당
  • 플러그인 QR코드 스캔하는 버튼으로 QR 캡쳐
  • 복사해서 넣기