MFA로 S3 버킷 보호
답은 네...!!
S3 버킷에서 MFA를 활성화할 수 있지만 먼저 버킷에서 버전 관리를 활성화해야 합니다. 또한 MFA는 AWS Management Console을 통해 활성화할 수 없으므로 AWS CLI 또는 AWS SDK를 사용하여 MFA를 활성화합니다. 이 기사에서는 MFA를 활성화하는 단계별 지침을 안내합니다.
1단계: MFA 장치 구성
AWS는 가상의 물리적 하드웨어 모두에서 여러 유형의 MFA 디바이스를 지원합니다. 이 블로그에서는 가상 MFA를 구성합니다.
AWS 계정에 로그인하고 Avatar를 오른쪽 상단에서 클릭하고 Security Credentials를 선택한 다음 첫 번째 옵션인 Authentication App을 선택합니다.
인증을 위해 Twillo Authy 앱을 사용하겠습니다. 아래 그림과 같이 비밀 키를 생성하고 Authy 앱에 입력하여 새 계정을 구성합니다.
일단 구성하면 AWS 콘솔의 MFA 아래에 가상 장치가 표시됩니다.
2단계: S3 버킷에서 버전 관리 활성화
S3 버킷에서 버전 관리가 활성화되지 않은 경우 MFA를 활성화하기 전에 활성화해야 합니다. AWS CLI를 사용하여 버전 관리를 구성합니다.
aws s3api put-bucket-versioning --bucket <bucket_name> --versioning-configuration Status=Enabled
3단계: MFA 활성화
다음 AWS CLI 명령을 사용하여 버전 관리를 활성화합니다.
aws s3api put-bucket-versioning --bucket <bucket_name>--versioning-configuration Status=Enabled,MFADelete=Enabled --mfa "arn:aws:iam::<>:mfa/root-account-mfa-device Passcode"
MFA 시리얼은 AWS 콘솔에서 찾을 수 있습니다.
타라! 축하합니다. S3 버킷용 MFA를 구성했습니다.
이 기사가 마음에 든다면 다른 사람들과 공유하는 것을 잊지 마세요 ;)
Reference
이 문제에 관하여(MFA로 S3 버킷 보호), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/waqasahmed/secure-the-s3-bucket-with-mfa-4b62텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)