안녕하세요~베스핀글로벌 D&A실 김경진님이 작성해 주신 ‘구글 OTP PC/모바일 동시에 사용하는 방법’에 대해 알아보겠습니다.
궁금한 부분이 있으시면 댓글을 달아주세요:)
1. 목적
1) AWS 콘솔 접속 보안에 PC/모바일에서 자유롭게 사용하게 위해
2) 크롬 브라우저에 확장 프로그램(extention)으로 설치되므로 좀 더 빠르고, 편하게 콘솔 로그인 가능하다.
3) 핸드폰 분실, 교체 등의 사유로 구글OTP 사용이 불가한 경우에 대비가 가능하다.
2. 방법
다음의 스텝으로 진행하면 된다.
1) 크롬 확장 프로그램 인증 도구 (Authenticator) 를 설치하고 등록한다.
2) AWS IAM에서 MFA 디바이스에서 QR코드 또는 Secret Key를 백업한다.
3) 모바일 구글OTP에 QR코드 또는 Secret key를 이용하여 등록한다.
4) 완료되면 PC/모바일 중 사용하기 편한 OTP 번호를 입력하여 콘솔 로그인한다.
(제약 사항) 크롬 브라우저면 가능하다.
3. 크롬에 인증 도구 (Authenticator) 설치
1) 크롬 브라우저에서 다음의 링크에서 크롬 확장 프로그램 인증 도구 (authenticator)를 Chrome에 추가한다.
https://chrome.google.com/webstore/detail/authenticator/bhghoamapcdpbohphigoooaddinpkbai
2) 확장 프로그램 추가를 선택한다.
3) 크롬 우상단의 확장프로그램을 선택하여 인증 도구를 고정시킨다.
4) 고정되면 크롬 우상단에 아래와 같은 인증 도구 아이콘이 생긴다. (설치 완료)
4. AWS 콘솔에서 IAM MFA 디바이스 관리
1) AWS 콘솔 로긴하여 IAM > Users 에서 적용할 사용자를 확인하여 Security credentials 탭으로 이동한 후, Assigned MFA deivce / Manage 를 선택한다.
2) Virtual MFA device 선택 후, 다음을 클릭한다.
3) Show QR Code 를 눌러 QR 코드를 표시한다.
4) QR코드를 모바일 카메라 등으로 사진 찍어 두거나 또는 캡쳐하여 PC에 보관한다. (백업용)
※ QR코드 대신 다음의 secret key 를 이용해도 무방하다.
5) 설치한 인증도구의 QR 코드 스캔을 클릭하여 계정을 추가한다.
6) 기존 AWS IAM 의 QR 코드를 아래와 같이 선택한다.
7) 등록이 정상적으로 완료되면 아래와 같이 OTP 코드가 확인된다.
8) AWS IAM MFA 디바이스 세팅에서 위에 OTP 코드를 순차적으로 입력한다.
9) 등록이 잘되었는지 확인하고, 콘솔로긴해 본다.
※ QR코드 추가에 문제 발생시 대신 다음의 secret key 를 이용해도 무방하다.
5. 모바일 구글OTP에 추가
1) 모바일 Google OTP 앱을 실행하여,아래 + 메뉴을 선택한다.
2) 사진 찍어 둔 QR 코드를 모바일 구글OTP로 스캔하거나, 설정키를 입력하여 등록한다.
3) 정상 등록확인 후, 콘솔 로긴해 본다.
<끝>
감사합니다 :)kyeongjin.kim@bespinglobal.com
Written by 김 경진 / Kyeongjin Kim
Cloud Engineer
