사용자 -> 사용자관리 -> 보안 자격 증명
액세스키를 살펴보면
생성된 키들을 비활성화, 삭제, 생성이 가능함
할당된 MFA(멀티팩터인증) 디바이스
가상MFA(무료)는 구글에서 제공하는 OTP를 이용해서 인증을 함
QR코드 표시 후 폰으로 OTP에 들어가서 스캔
그러면 OTP가 추가되는데
먼저 뜬 번호를 MFA 코드1에 적고
시간다되서 리로딩된 OTP를 코드2에 적으면 인증이 끝남.
아이디/패스워드만 사용해서 이용하면 보안이 위험 -> 액세스키 노출(Access key, secret key)은 아이디 비밀번호가 노출된거랑 같음.
고로 mfa를 사용해서 이중보안함.
또한 당연하지만 사용하지 않는 사용자는 삭제해야 안전.
루트도 가능한데, 액세스키는 설정을 안하고, 멀티 팩터만 설정하는것이 안전함.
