[Oracle Cloud] 오라클 클라우드 MFA 설정

개발 공부를 하면서 오라클 클라우드를 유용하게 사용하고 있다.

이러한 클라우드는 계정 보안이 중요하기 때문에 2차 인증이 필수이다.

나는 그중 편리하면서 강력한 MFA(Multi-Factor Authentication)를 이용하려 한다.

 

최근 오라클 클라우드 UI가 변경된 것 인지, 구글이나 유튜브에서 검색해서 나오는 대부분의 자료로는 MFA 설정을 할 수 없었다.

결국 공식 문서를 보며 MFA 설정에 성공하였지만, 공식 문서에는 글로만 설명되어 있어 따라하기에 어려움이 있었다.

그래서 나와 같이 MFA 설정 정보를 찾는 다른 사람을 위해 글을 작성하게 되었다.

 

#1. 모바일 앱 등록

1. 오라클 클라우드에 로그인하여 '내 프로파일'로 이동한다.

 

2. 보안 탭으로 이동한다.

 

3. 모바일 앱 등록

오라클 클라우드에서는 MFA 인증 수단으로 Google OTP또는 Oracle Mobile Authenticator 앱을 사용할 수 있다.

본인이 사용하고자 하는 앱을 실행하여 QR코드를 인식한다.

만약 Google OTP 앱을 사용한다면 아래 '오프라인 모드 또는 다른 사용자 사용'을 체크하여 출력되는 QR코드를 앱에서 인식하면 된다.

이후 MFA 등록 후 보이는 6자리의 코드를 입력해주면 모바일 앱 등록이 완료된다.

#2. 로그인 정책 등록

MFA 인증 수단으로 모바일 앱 등록을 마쳤지만, 실제로 MFA는 로그인 과정에서 사용되므로 로그인 정책을 등록해주어야 한다.

 

1. 메뉴를 열어 '도메인' 페이지로 이동한다.

 

2. 사용 중인 도메인 선택

나는 사용 중인 도메인이 'Default'로 설정되어 있어 있었다.

 

3. 이후 '보안'  >  '사인온 정책' 탭으로 이동한다.

 

4. 정책 생성 및 추가

'사인온 정책 생성' 버튼을 눌러 정책을 생성한다.

 

정책 이름은 다음과 같이 'OCIConsole SignOn Policy'으로 지정한다.

 

5. 사인온 규칙 추가

'사인온 규칙 추가' 버튼을 눌러 규칙을 추가해준다.

 

다음 설정 내용은 관리자 계정을 포함한 모든 계정을 로그인 할 때 마다 예외없이 항상 MFA 입력하도록 한 설정이다.

각 항목별 자세한 내용은 글 맨 아래 공식 문서를 참조하여 입맛대로 설정하면 된다.

규칙 이름은 자유롭게 설정해 주면 된다.

 

 

6. 앱 추가

방금 설정한 규칙을 어느 앱, 즉 어떤 작업에 적용할 것인지 선택한다.

앱 추가를 누르고 'OCI Console'을 찾아 추가해 준다.

 

 

그럼 정상적으로 사인온 규칙이 추가된 것을 확인할 수 있다.

 

6. 정책 활성화

새롭게 생성한 정책은 기본적으로 비활성화 되어있기 때문에 방금 생성한 정책을 활성화해 주어야 한다.

다시 '보안' 탭으로 돌아와 '사인온 정책'에서 방금 추가한 'OCIConsole SignOn Policy' 정책을 활성화 해주면 MFA 설정이 끝이 난다.

 

이후 부터 오라클 클라우드에 로그인 할 때마다 아래와 같이 정상적으로 MFA를 요청하는 화면을 볼 수 있다.

자신이 등록한 MFA 앱에 접속하여 코드를 입력하면 로그인할 수 있다.

 

 

Securing IAM