JHB의 삽질 이야기

AWS 보안을 더 강력하게 하는 방법에 무엇이 있을까? 여러가지 방법이 있겠지만, AWS Console에 접속하려는 사용자에게 MFA(Multi Factor Authentication) 사용을 강제하는 방법 역시 좋은 Practice중 하나가 되겠다. MFA 설정을 해놓지 않은 사용자가 AWS Console에서 아무 작업도 할 수 없도록 하려면 어떻게 해야 할까? 방법은 아래의 링크에서 확인 하자 https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/tutorial_users-self-manage-mfa-and-creds.html 기본적인 원리는 Force_MFA 라는 Policy를 User에게 줌으로써, MFA 설정이 안돼있으면 AWS 상에서 아무것도 못하도..