728x90
AWS MFA(가상 멀티팩터 인증) : AWS 공식문서
-> 계정 로그인 시에 보안 단계를 한단계 더 높여주기 위한 것
-> 단순히 아이디 비밀번호로 로그인하는 것에서 추가 보안 인증키를 입력해야 한다.
IAM계정에서 MFA 설정하고 관리하기 위해서는 루트계정에서 추가적인 정책을 설정하여 권한을 부여해야 한다.
(AWS문서 참고)
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowListActions",
"Effect": "Allow",
"Action": [
"iam:ListUsers",
"iam:ListVirtualMFADevices"
],
"Resource": "*"
},
{
"Sid": "AllowIndividualUserToListOnlyTheirOwnMFA",
"Effect": "Allow",
"Action": [
"iam:ListMFADevices"
],
"Resource": [
"arn:aws:iam::*:mfa/*",
"arn:aws:iam::*:user/${aws:username}"
]
},
{
"Sid": "AllowIndividualUserToManageTheirOwnMFA",
"Effect": "Allow",
"Action": [
"iam:CreateVirtualMFADevice",
"iam:DeleteVirtualMFADevice",
"iam:EnableMFADevice",
"iam:ResyncMFADevice"
],
"Resource": [
"arn:aws:iam::*:mfa/${aws:username}",
"arn:aws:iam::*:user/${aws:username}"
]
},
{
"Sid": "AllowIndividualUserToDeactivateOnlyTheirOwnMFAOnlyWhenUsingMFA",
"Effect": "Allow",
"Action": [
"iam:DeactivateMFADevice"
],
"Resource": [
"arn:aws:iam::*:mfa/${aws:username}",
"arn:aws:iam::*:user/${aws:username}"
],
"Condition": {
"Bool": {
"aws:MultiFactorAuthPresent": "true"
}
}
},
{
"Sid": "BlockMostAccessUnlessSignedInWithMFA",
"Effect": "Deny",
"NotAction": [
"iam:CreateVirtualMFADevice",
"iam:EnableMFADevice",
"iam:ListMFADevices",
"iam:ListUsers",
"iam:ListVirtualMFADevices",
"iam:ResyncMFADevice",
"iam:DeleteVirtualMFADevice"
],
"Resource": "*",
"Condition": {
"BoolIfExists": {
"aws:MultiFactorAuthPresent": "false"
}
}
}
]
}728x90
'TIL(Today I Learned)' 카테고리의 다른 글
| TIL_0826_python requests post json VS data (0) | 2021.08.29 |
|---|---|
| TIL_0819_spark VS 맵리듀스 hadoop (0) | 2021.08.19 |
| TIL_210811_Athena/Redshift/Glue (0) | 2021.08.11 |
| TIL_210320_멀티프로세스 (0) | 2021.03.20 |
| TIL_210211 (0) | 2021.02.11 |