MFA 상태 확인

IAM 콘솔을 사용하여 AWS 계정 루트 사용자 또는 IAM 사용자가 유효한 MFA 디바이스를 활성화했는지를 확인할 수 있습니다.

루트 사용자의 MFA 상태를 확인하려면

1. 루트 사용자 자격 증명으로 AWS Management Console에 로그인한 다음 https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

2. 오른쪽 상단의 탐색 모음에서 사용자 이름을 선택한 다음 Security credentials(보안 자격 증명)를 선택합니다.

3. [멀티 팩터 인증(MFA)(Multi-factor Authentication (MFA))]에서 MFA가 활성화되었는지 비활성화되었는지 여부를 확인합니다. MFA가 활성화되어 있지 않으면 알림 기호( )가 표시됩니다.

계정에 대해 MFA를 활성화하고 싶다면 다음 중 하나를 참조하세요.

• AWS 계정 루트 사용자용 가상 MFA 디바이스 활성화(콘솔)

• AWS 계정 루트 사용자 패스키 또는 보안 키 활성화(콘솔)

• AWS 계정 루트 사용자 하드웨어 TOTP 토큰 활성화(콘솔)

IAM 사용자의 MFA 상태를 확인하려면

1. https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

2. 탐색 창에서 사용자를 선택합니다.

3. 필요할 경우 다음 단계를 통해 사용자 테이블에 MFA 열을 추가합니다.

   1. 테이블 위 맨 오른쪽에서 설정 아이콘( )을 선택합니다.

   2. 열 관리(Manage Columns)에서 MFA를 선택합니다.

   3. (선택 사항) 필요할 경우 사용자 테이블에 표시하지 않으려는 열이 있으면 해당 열의 확인란 선택을 취소하면 됩니다.

   4. 닫기를 선택하여 사용자 목록으로 돌아갑니다.

4. MFA 열에는 활성화된 MFA 디바이스가 표시됩니다. 사용자에게 활성화되어 있는 MFA 디바이스가 없으면 콘솔에 없음(None)이라고 표시됩니다. 사용자에게 활성화된 MFA 디바이스가 있으면 MFA 열에 활성화된 디바이스의 유형이 Virtual(가상), Security key(보안 키), Hardware(하드웨어) 또는 SMS 값으로 표시됩니다.

   참고

   AWS는 SMS 다중 인증(MFA) 활성화에 대한 지원을 종료했습니다. SMS 문자 메시지 기반 MFA를 사용하는 IAM 사용자가 있는 고객은 가상(소프트웨어 기반) MFA 디바이스, FIDO 보안 키 또는 하드웨어 MFA 디바이스와 같은 대체 방법 중 하나로 전환하는 것이 좋습니다. 계정의 사용자 중에서 SMS MFA 디바이스가 할당된 사용자를 식별할 수 있습니다. 이렇게 하려면 IAM 콘솔로 이동하여 탐색 창에서 사용자를 선택하고 표의 MFA 열에서 SMS가 표시된 사용자를 찾습니다.

5. 사용자의 MFA 디바이스에 대한 추가 정보를 보려면 MFA 상태를 확인하려는 사용자의 이름을 선택합니다. 그런 다음 보안 자격 증명(Security credentials) 탭을 선택합니다.

6. 사용자에게 활성화되어 있는 MFA 디바이스가 없으면 콘솔에 MFA 디바이스 없음이라고 표시됩니다. 다중 인증(MFA) 섹션에서 MFA 디바이스를 할당해 AWS 환경의 보안을 개선합니다. 사용자가 MFA 디바이스를 활성화한 경우 Multi-factor authentication (MFA)(다중 인증(MFA)) 섹션에 디바이스에 대한 세부 정보가 표시됩니다.

   • 디바이스 이름

   • 디바이스 유형입니다.

   • 물리적 디바이스의 일련 번호 또는 가상 디바이스의 AWS ARN과 같은 디바이스 식별자

   • 디바이스가 생성된 시기

디바이스를 제거하거나 다시 동기화하려면 디바이스 옆에 있는 라디오 버튼을 선택하고 Remove(제거) 또는 Resync(다시 동기화)를 선택합니다.

MFA 활성화에 대한 자세한 내용은 다음을 참조하세요.

• 가상 멀티 팩터 인증(MFA) 디바이스 활성화(콘솔)

• 패스키 또는 보안 키 활성화(콘솔)

• 하드웨어 TOTP 토큰 활성화(콘솔)