IAM MFA

▪︎ IAM MFA

---

💡 MFA : Multi Factor Authentication ( 다요소 인증 )

 

◾ IAM Defence Mechanism

---

• Password Policy
  1. 비밀번호 생성 정책 생성 ( 길이, 특수문자, 대소문자.. )
  2. 비밀번호 변경 허용 또는 금지
  3. 일정기간 후 비밀번호 만료 후 재설정
  4. 비밀번호의 재사용 금지

 

• MFA
  1. 루트 계정은 반드시 보호해야함
  2. 비밀번호 + 보안 장치 → 로그인 성공

 

 

▪︎ MFA

---

1. Virtual MFA device
   1. 한 기기에 다수의 보안 토큰들을 지원
2. U2F (Universal 2nd Factor) Security Key
   1. 범용 두 번째 인자 / U2F 보안 키
   2. 하나의 키로 여러 root와 IAM Users 인증을 지원
3. Hardware Key Fob MFA Device
4. AWS GovCloud (US)

 

 

ref.

---

IAM - Multi-Factor Authentication