2023. 4. 27. 00:37ㆍDEV/AWS
AWS 서비스의 보안을 강화하기 위한 설정을 하려고 한다. Google Authenticator를 이용해서 2단계 인증을 설정해서 소중한 나의 정보와 돈이 새어나가지 않도록 하자.
Google Authenticator라고 하니 거창하게 느껴질 수도 있겠으나, 별거 아니다. 요즘 대부분의 앱에서 지원하는 2단계 인증과 같은 거라고 생각하면 된다. 아니 같은 거다.
AWS MFA 설정
우선 AWS에 로그인을 한다.
화면 우측 상단에서 계정 이름 클릭 → Security credentials(보안 자격 증명)을 선택한다.
Multi-factor authentication(MFA : 멀티 팩터 인증)의 Assign MFA를 클릭한다.
보안 관련 아무 것도 설정하지 않은 내가 걱정이 됐는지 보안 설정을 하기를 바라며 가장 위에 메뉴를 가져다 놓고 기다리고 있었다. 혹시 없다고 서운해하지 말자. 내가 늦은 거니까. 화면 아래로 살짝 내려가면 Assign 메뉴를 찾을 수 있다.
인증할 프로그램의 장치 이름을 입력하고, 인증 장치의 타입을 선택한다.
- 이름은 띄어쓰기는 안되고, 알파벳과 숫자, 그리고 입력칸 아래에 표기된 특수문자만 사용 가능하다.
- 장치는 별도로 갖고 있는게 없으니 App을 선택한다.
다음으로 넘어가면 App 설정 화면이 나온다.
Authenticator App으로는 이런 것들이 가능하다고 한다. 많네.. 그래도 가장 많이 익숙한 Google Authenticator를 사용하기로 한다.
Google Authenticator 설치
어차피 개발을 맥북으로 하니 맥북용 인증 어플이 있으려나 했는데, iPhone과 iPad만 안내해준다.
Andriod Phone도 있으니 섭섭해 하지 말자.
미련을 못버린 나는 App Store에서 직접 검색해봤다. 잉? 있..다?
그런데 Google 공식 어플이 아니라 Huy Dao라는 개발자가 만들었단다. 흠.. 못본 걸로 한다.
나는 iPad가 없으니 그냥 iPhone에 설치한다. 믿을 건 폰 뿐이다.
설치하고 처음 실행하면 이런저런 안내 화면이 나온다. 바로 시작한다. Get started!
바로 Google 계정으로 로그인을 하라고 나온다. 그래서 로그인을 하면 아무 것도 없으니 코드를 추가하라고 한다.
시키는 대로 하자. 그래도 이왕 하는 거 편하게 QR 코드로 한다.
AWS QR 코드
아까 보던 AWS 화면으로 돌아가서 Show QR code로 코드를 생성한다.
그리고 Mobile App에서 Scan a QR code를 눌러 AWS의 QR code를 스캔한다. 그러면 아래와 같이 인증 번호가 나타나고 오른쪽에서 빨리 입력하라고 재촉하듯 원 그래프가 점점 줄어든다.
떨리는 마음을 부여잡고 다급하게 코드를 입력해보지만 보여주는 코드는 하나인데, 입력은 2개를 하라고 한다. 이중 확인인가 싶어 같은 번호를 정말 잽싸게 두 번 입력했더니 오류를 퉤~ 뱉어낸다..🤬
그런데 이건 구글의 잘못도, 아마존의 잘못도 아니었다.
“consecutive”
연이은, 연속적인… 내가 잘못했다.
App에서 주는 코드를 먼저 1번 칸에 입력하고, 차분히 기다렸다가 새로 나타나는 코드를 2번 칸에 입력하면 되는 거였다..🫣
그렇게 입력하니 휘리릭~ 등록이 완료됐다.
등록 확인
로그아웃을 한 뒤, 다시 로그인을 하면 이제 인증 코드를 입력하라고 나온다.
Mobile App을 열어 나오는 아까 그 화면의 코드를 입력하면 된다.
역시나 원이 점점 줄어들어 재촉하는 듯 마음을 조급하게 만드는 건 마음에 안들지만, 보안을 믿고 맡겨본다.