aws lightsail 을 사용하고 있었다. 여기에 mfa, 구글 otp를 이용한 2차 인증을 적용해 놨다. 이직을 하면서 lightsail 말고 일반 aws 계정을 만들었다.
aws: 우리가 흔히 아는 그 aws
aws lightsail: aws 미니멀버전
회사 aws 계정에 mfa를 등록하려고 하니, 동일한 핸드폰에 설치되어 있는 구글 otp를 등록하려고 하는게 되나? 하는 의문이 들었다. 구글 otp가 lightsail인지 aws인지 어떻게 구분하지? 뭔가 꼬일 것 같은 기분.
한참을 그렇게 지냈는데 도저히 2차 인증을 안하면 못 견디겠는 불안감이 들었다. 그것도 회사 계정이라 꼭 해야지 안전할 것 같은 기분. 그러나 이 내용으로 구글을 찾아봐도 별 내용은 없고.
그러다 슬랙의 aws 채널에 가입하게 됐다. 과감히 여기에 질문을 올려봄. 와우. 두 분이나 답글을 달아주심. 두 개 등록해도 아무 상관 없단다. 아래는 문의와 답변.
Q.
안녕하세요? 매우 궁금한 내용이 있어 문의 드립니다.현재 개인적으로 lightsail을 사용하고 있고 회사 계정으로 aws를 사용하고 있습니다.
lightsail에 MFA를 걸어서 구글 OTP로 2차 인증을 한 후 로그인하는데
회사 계정으로 MFA를 걸려고 하니 같은 폰에 설치되어 있는 구글 OTP가 꼬일 것 같아서요.
그러니까 lightsail의 2차 인증과 aws의 2차 인증을 같은 폰의 구글 OTP가 문제없이 작동할 수 있는가? aws의 2차인증인지, lightsail의 2차 인증인지 구분해서 처리해 줄 수 있는가? 이게 궁금합니다.
경험자분들의 생생한 조언 부탁 드립니다. 감사합니다.
A.
otp 앱 내에서 이름 다르게 지정해주면 됩니다. 저는 구글 otp에 회사 계정 4개를 전부 물려놨습니다.
A.
근본적으로 키가 모두 다르기 때문에 전혀 문제가 되지 않습니다. AWS나 Lightsail 뿐만 아니라 모든 Time based OTP 시스템에 적용되는 내용입니다.
이 얘기를 듣고 바로 등록해 봤다. aws에서 mfa 등록에 가서 QR 코드를 찍으면 구글 otp 항목이 하나 더 생긴다. ascending 으로 등록됨. 밑으로 항목이 생긴다. 그리고 항목별 이름 수정도 가능하다. 캡쳐하려고 했더니 구글 otp에서 막아놓음.
