BLOG
AWS ID 및 액세스 관리 (IAM) 베스트 프렉티스는 계정의 모든 IAM 및 루트 사용자가 다중 요소 인증 (MFA)을 사용하여 AWS Management Console에 로그인하도록 하는 것입니다. MFA를 활성화하면 사용자가 AWS 웹 사이트에 로그인할 때 사용자 이름과 암호(첫 번째 요소 – 고객이 알고 있는 것)뿐만 아니라 AWS MFA 디바이스의 인증 코드(두 번째 요소 – 고객이 갖고 있는 것)를 입력하라는 메시지가 표시됩니다. 이제 YubiKey 보안 키 (타사 공급자인 Yubico에서 제조)를 사용자의 MFA 장치로 사용할 수 있습니다.
YubiKey 보안 키는 드라이버나 클라이언트 소프트웨어를 설치하지 않고도 단일 보안 키를 사용하여 여러 온라인 서비스에 쉽고 안전하게 액세스 할 수 있는 개방형 인증 표준인 U2F (Universal 2nd Factor)를 사용합니다. AWS를 사용하면 YubiKey 보안 키를 IAM 사용자의 MFA 장치로 사용할 수 있습니다. 또한, AWS 계정에서 여러 IAM 및 루트 사용자에 대해 단일 키를 사용하도록 설정하여 MFA 장치를 여러 사용자가 쉽게 액세스 할 수 있도록 관리 할 수 있습니다. 지금 기존 키를 사용하여 GitHub 또는 Dropbox와 같은 타사 응용 프로그램을 인증하여 AWS Management Console에 로그인 할 수 있습니다.
이 글에서는 IAM 콘솔에서 IAM 사용자를 위해 YubiKey를 활성화하는 방법을 설명합니다. 그런 다음 YubiKey 보안 키를 MFA 장치로 사용하여 IAM 사용자로 AWS Management Console에 로그인하는 방법을 보여줍니다.
참고 : 비슷한 설정 프로세스를 수행하여 보안 자격 증명 페이지에서 YubiKey 보안 키를 루트 사용자의 MFA 장치로 사용할 수 있습니다. 또한, AWS Console Mobile App 및 모바일 브라우저는 현재 AWS용 MFA로 YubiKey 보안을 지원하지 않습니다. 자세한 내용은 U2F 보안 키 사용을 위한 지원 구성을 참조하십시오.
IAM 사용자를 위해 YubiKey 보안 키를 MFA 장치로 사용
다음 단계를 수행하기 위해서는 IAM 사용자와 연결할 YubiKey 보안 키가 있어야합니다. Amazon.com 또는 다른 리테일을 사용하여 YubiKey 보안 키를 주문할 수 있습니다.
IAM 사용자에 대해 YubiKey 보안 키를 사용하려면 다음 단계를 수행하십시오.
- IAM 콘솔에 로그인하십시오.
- 왼쪽 탐색 창에서 사용자를 선택한 다음 YubiKey를 사용하려는 사용자의 이름을 선택하십시오.
- 보안 자격 증명 탭을 선택한 다음 할당된 MFA 장치 옆에있는 관리 링크를 선택합니다.
그림 1 : 할당된 MFA 장치 관리
- MFA 장치 관리 마법사에서 U2F 보안 키를 선택한 다음 계속을 선택하십시오.
그림 2 : U2F 보안 키 선택
5. YubiKey 보안 키를 컴퓨터의 USB 포트에 넣고 키가 깜박일 때까지 기다린 다음 키의 버튼이나 금색 디스크를 터치하십시오. 키가 깜박이지 않으면 U2F 문제 해결을 선택하여 문제를 해결하기 위한 지침을 검토하십시오.
그림 3 : 보안 키 삽입
6. 보안 키 할당이 성공했다는 알림을 받게됩니다. YubiKey 보안 키를 사용할 준비가 되었습니다. 닫기를 선택하십시오.
그림 4 : 성공적인 설치 알림
이제 보안 자격 증명 탭에 할당된 MFA 장치 옆에 U2F 보안 키가 표시됩니다.
그림 5 : 할당된 MFA 장치 확인
이제 YubiKey 보안 키를 IAM 사용자 (이 예제에서는 DBAdmin)의 MFA 장치로 사용할 수 있게 되었으므로 IAM 사용자가 자신의 사용자 이름과 암호 외에 YubiKey 보안 키를 사용하여 AWS Management Console에 로그인할 수 있는 방법을 보여 드리겠습니다.
YubiKey 보안 키를 사용하여 AWS Management Console에 IAM 사용자로 로그인하기
MFA가 활성화된 IAM 사용자는 MFA 장치를 사용하여 AWS Management Console에 로그인해야합니다. 로그인하는 동안 먼저 사용자 이름과 암호를 입력해야 합니다. 다음으로, MFA 장치를 사용하여 인증 시도를 완료해야 합니다. MFA 챌린지를 성공적으로 완료하면 AWS Management Console에 액세스 할 수 있습니다.
YubiKey 보안 키를 MFA 장치로 사용하여 AWS Management Console에 로그인하려면 다음 단계를 따르십시오.
- AWS 계정 ID 또는 별칭을 입력하여 IAM 사용자로 로그인하고 다음을 선택합니다.
그림 6 : IAM 사용자로 로그인
2. IAM 로그인 페이지에서 AWS 계정 ID 또는 별칭과 IAM 사용자의 사용자 이름 및 비밀번호를 다시 입력하십시오. 그런 다음 로그인을 선택하십시오.
그림 7 : IAM 계정 세부 정보 입력
3. YubiKey 보안 키로 인증하려면 컴퓨터의 USB 포트에 키를 넣고 키가 깜박일 때까지 기다린 다음 YubiKey 보안 키의 버튼이나 금색 디스크를 터치하십시오. 키가 깜박이지 않으면 MFA 문제 해결을 선택하여 지침을 검토하여 문제를 해결하십시오.
그림 8 : MFA로 로그인 완료
IAM 사용자가 MFA 챌린지를 성공적으로 완료하고 AWS Management console에 로그인했습니다.
정리
이 글에서는 YubiKey 보안 키를 MFA 장치로 사용할 때의 이점을 설명했습니다. IAM 콘솔을 통해 IAM 사용자를 위해 YubiKey 보안 키를 사용하는 방법을 보여드렸습니다. 또한 IAM 사용자와 관련된 YubiKey 보안 키를 사용하여 AWS Management Console에 로그인하는 방법을 설명했습니다. 유사한 프로세스를 수행하여 루트 사용자의 MFA 장치로 U2F 보안 키를 활성화 할 수도 있습니다.
원문 URL: https://aws.amazon.com/ko/blogs/security/use-yubikey-security-key-sign-into-aws-management-console/
** 메가존클라우드 TechBlog는 AWS BLOG 영문 게재글중에서 한국 사용자들에게 유용한 정보 및 콘텐츠를 우선적으로 번역하여 내부 엔지니어 검수를 받아서, 정기적으로 게재하고 있습니다. 추가로 번역및 게재를 희망하는 글에 대해서 관리자에게 메일 또는 SNS페이지에 댓글을 남겨주시면, 우선적으로 번역해서 전달해드리도록 하겠습니다.