AWS CLI를 이용해서 MFA 설정해 보기

안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 AWS CLI를 이용해서 MFA 설정해 보는 방법을 정리해 봤습니다.

AWS CLI를 이용하기 위해서는 PC에 AWS CLI 환경을 설정해야 하므로, 설정 방법에 대해서는 아래 블로그를 참고해 주세요.

AWS CLI로 MFA 설정

aws sts get-caller-identity

AWS CLI 환경을 설정했다면, 상기 명령어를 통해 자격 증명을 호출합니다.

aws iam create-virtual-mfa-device --virtual-mfa-device-name 디바이스 이름 --bootstrap-method QRCodePNG --outfile 경로

이어서 가상 MFA 디바이스를 생성합니다.

--virtual-mfa-device-name 옵션에는 디바이스 이름을 입력하고, --bootstrap-method QRCodePNG 옵션을 통해 QR 이미지를 다운로드 받습니다. 마지막으로 --outfile옵션에 다운로드 받을 QR 코드의 경로를 지정합니다.

• aws iam create-virtual-mfa-device --virtual-mfa-device-name kim-jaewook-mfa --bootstrap-method QRCodePNG --outfile /Users/kim.jaewook/Desktop/kim-jaewook-mfa.png

예를 들어 디바이스 이름과 경로에는 상기와 같이 입력합니다.

"VirtualMFxDevice": {
"SerialNumber": "arn:aws:iam::xxxxxxxxxxxx:mfa/kim-jaewook-mfa"
}

가상 MFA 디바이스 생성이 끝났다면, 상기와 같이 시리얼 넘버가 출력되며, 지정한 경로에는 QR 코드 이미지가 다운로드 됩니다.

상기 시리얼 넘버는 유저에게 MFA를 설정할 때 필요하므로 별도로 메모합니다. 이어서, QR 코드를 스캔합니다.

aws iam enable-mfa-device --user-name 사용자 이름 --serial-number arn:aws:iam::xxxxxxxxxxxx:mfa/kim-jaewook-mfa --authentication-code1 123456 --authentication-code2 789012

이제 사용자에게 MFA를 설정합니다. --user-name 옵션에는 MFA를 설정할 사용자 이름을 지정하고, --serial-number에는 조금 전 메모한 시리얼 넘버를 입력하빈다. 마지막으로 --authentication-code에는 QR 코드로 스캔했다면, 30초마다 갱신되는 MFA 코드를 확인할 수 있는데, MFA 코드를 2회 연속 입력합니다.

결과 확인

MFA를 설정한 사용자로 로그인을 시도해 보면, 다음과 같이 MFA 코드를 요구합니다.

이어서 사용자 정보를 확인해 보면, MFA가 설정된 것을 확인할 수 있습니다.

본 블로그 게시글을 읽고 궁금한 사항이 있으신 분들은 kis2702@naver.com로 보내주시면 감사하겠습니다.