AWS 하위 계정 MFA(멀티 팩터 인증, 구글 OTP 추가 인증) 방법

이번에는 루트 계정이 아닌 하위 계정에 대한 MFA 인증을 하는 법이다.

Root 계정으로 접속 후, IAM에서 사용자 링크를 누른다.

그러면 아래와 같이 보이는 화면으로 이동하게 되는데 이 곳에서 사용자 추가를 누른다.

그러면 아래와 같은 화면으로 이동하게 되므로, 여기서 사용자 이름을 선택 후 권한 페이지로 이동한다.

그럼 test_user에 대한 권한을 설정할 수 있게 되는데, 이 곳에서는 기존 정책 직접 연결을 누른다.

AWS에 보면, MFAUser 권한을 Json으로 만드는 설명이 나와 있다. 그곳에서 MFAUser 권한을 추가해주고, 이 곳에서 선택 한다.

그럼 다음과 같이 이 유저에 권한이 주어진 걸 확인할 수 있다.

그러면 하위 계정 유저가 추가되고, test_user를 클릭한다.

4가지 탭에서 보안 자격 증명으로 이동.

그리고 그 전에, 콘솔 비밀번호에 해당 유저 비밀번호를 설정해 주도록 하자

이제 이곳에서 Root와 똑같이 가상 MFA를 선택 후 OTP를 설정해주면 된다.

하위 계정으로 로그인 해서 해당 유저가 직접 OTP를 등록하게 하고 싶으면, 사용자 추가란에 https://ID...signin.aws... url이 있을 것이다.

이 url로 접속 하면 id가 자동으로 입력되게 되고, 아래에 해당 유저 이름을 적어주면 된다.

그리고 자신의 보안 자격 증명으로 이동 후, OTP를 설정하면 된다.