MFA 상태 확인 - AWS Identity and Access Management

MFA 상태 확인

IAM 콘솔을 사용하여 AWS 계정 루트 사용자 또는 IAM 사용자가 유효한 MFA 디바이스를 활성화했는지를 확인할 수 있습니다.

루트 사용자의 MFA 상태를 확인하려면

  1. 루트 사용자 자격 증명으로 AWS Management 콘솔에 로그인한 다음 https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 보안 상태(Security Status) 아래에서 MFA의 활성화 여부를 확인합니다. MFA가 활성화되지 않은 경우, 알림 기호( 
            Alert icon
          )가 Activate MFA on your 루트 사용자(루트 사용자에서 MFA 활성화) 옆에 표시됩니다.

계정에 대해 MFA를 활성화하고 싶다면 다음 중 하나를 참조하십시오.

IAM 사용자의 MFA 상태를 확인하려면

  1. https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 사용자를 선택합니다.

  3. 필요할 경우 다음 단계를 통해 사용자 테이블에 MFA 열을 추가합니다.

    1. 테이블 위 맨 오른쪽에서 설정 아이콘( 
                Settings icon
              )을 선택합니다.

    2. 열 관리(Manage Columns)에서 MFA를 선택합니다.

    3. (선택 사항) 필요할 경우 사용자 테이블에 표시하지 않으려는 열이 있으면 해당 열의 확인란 선택을 취소하면 됩니다.

    4. 닫기를 선택하여 사용자 목록으로 돌아갑니다.

  4. MFA 열에는 활성화된 MFA 디바이스가 표시됩니다. 사용자에게 활성화되어 있는 MFA 디바이스가 없으면 콘솔에서 활성화되지 않음이라고 표시합니다. 사용자에게 활성화된 MFA 디바이스가 있으면 MFA 열에 활성화된 디바이스의 유형이 가상, U2F Security Key(U2F 보안 키), Hardware(하드웨어) 또는 SMS 값으로 표시됩니다.

  5. 사용자의 MFA 디바이스에 대한 추가 정보를 보려면 MFA 상태를 확인하려는 사용자의 이름을 선택합니다. 그런 다음 보안 자격 증명(Security credentials) 탭을 선택합니다.

  6. 사용자에게 활성화되어 있는 MFA 디바이스가 없으면 콘솔에서 할당된 MFA 디바이스(Assigned MFA device) 옆에 아니요가 표시됩니다. 반대로 활성화되어 있는 MFA 디바이스가 있으면 할당된 MFA 디바이스(Assigned MFA device) 항목에 디바이스 값이 표시됩니다.

    • 하드웨어 디바이스의 디바이스 일련 번호(일반적으로 디바이스 후면의 숫자)(예: GAHT12345678)

    • SMS 디바이스의 AWS의 ARN(예: arn:aws:iam::123456789012:sms-mfa/username)

    • 가상 디바이스의 AWS의 ARN(예: arn:aws:iam::123456789012:mfa/username)

현재 설정을 변경하려면 Assigned MFA device(할당된 MFA 디바이스) 옆의 관리를 선택합니다.

MFA 활성화에 대한 자세한 내용은 다음을 참조하십시오.