IAM 로그인 페이지에 MFA 디바이스 사용 - AWS Identity and Access Management

IAM 로그인 페이지에 MFA 디바이스 사용

멀티 팩터 인증(MFA) 디바이스로 구성된 IAM 사용자는 자신의 MFA 디바이스를 사용하여 AWS Management 콘솔에 로그인해야 합니다. 사용자가 사용자 이름과 암호를 입력하면 AWS는 해당 사용자의 계정에서 해당 사용자에게 MFA가 필요한지 여부를 확인합니다. 다음 단원은 MFA가 필요할 때 사용자가 로그인을 완료하는 방법이 나와 있습니다.

가상 MFA 디바이스로 로그인

MFA가 필요한 사용자에게는 두 번째 로그인 페이지가 나타납니다. MFA code(MFA 코드) 상자에 MFA 애플리케이션에서 제공한 숫자 코드를 입력해야 합니다.

MFA 코드가 올바르면 사용자는 AWS Management 콘솔에 액세스할 수 있습니다. 코드가 올바르지 않으면 다른 코드로 다시 시도할 수 있습니다.

가상 MFA 디바이스는 동기화되지 않을 수 있습니다. 여러 번 시도한 후에도 사용자가 AWS Management 콘솔에 로그인할 수 없으면 가상 MFA 디바이스를 동기화하라는 메시지가 표시됩니다. 사용자는 화면에 표시되는 메시지에 따라 가상 MFA 디바이스를 동기화할 수 있습니다. AWS 계정에 속한 사용자 대신 디바이스를 동기화할 수 있는 방법에 대한 자세한 내용은 가상 및 하드웨어 MFA 디바이스 재동기화를 참조하십시오.

U2F 보안 키로 로그인

MFA가 필요한 사용자에게는 두 번째 로그인 페이지가 나타납니다. 사용자가 U2F 보안 키를 터치해야 합니다.

다른 MFA 디바이스와 달리 U2F 보안 키는 항상 동기화되어 있습니다. U2F 보안 키를 분실했거나 도난당한 경우 관리자가 비활성화할 수 있습니다. 자세한 내용은 MFA 디바이스 비활성화(콘솔) 단원을 참조하십시오.

U2F를 지원하는 브라우저 및 AWS를 지원하는 U2F 디바이스 정보는 U2F 보안 키 사용에 지원되는 구성을 확인하십시오.

하드웨어 MFA 디바이스로 로그인

MFA가 필요한 사용자에게는 두 번째 로그인 페이지가 나타납니다. MFA code(MFA 코드) 상자에 하드웨어 MFA 디바이스에서 제공한 숫자 코드를 입력해야 합니다.

MFA 코드가 올바르면 사용자는 AWS Management 콘솔에 액세스할 수 있습니다. 코드가 올바르지 않으면 다른 코드로 다시 시도할 수 있습니다.

하드웨어 MFA 디바이스는 동기화되지 않을 수 있습니다. 여러 번 시도하여 실패한 후에도 사용자가 AWS Management 콘솔에 로그인할 수 없으면 MFA 토큰 디바이스를 동기화하라는 메시지가 표시됩니다. 사용자는 화면에 표시되는 메시지에 따라 MFA 토큰 디바이스를 동기화할 수 있습니다. AWS 계정에 속한 사용자 대신 디바이스를 동기화할 수 있는 방법에 대한 자세한 내용은 가상 및 하드웨어 MFA 디바이스 재동기화를 참조하십시오.