미리 보기 – SMS 문자 메시지 MFA 디바이스 활성화 - AWS Identity and Access Management

미리 보기 – SMS 문자 메시지 MFA 디바이스 활성화

AWS는 곧 SMS 멀티 팩터 인증(MFA) 지원을 종료할 예정입니다. 신규 고객은 이 기능을 미리 볼 수 없습니다. 기존 고객은 다음의 MFA 대체 방법 중 하나로 전환하는 것이 좋습니다.

도움말

계정의 사용자 중에서 SMS MFA 디바이스가 할당된 사용자를 볼 수 있습니다. IAM 콘솔의 탐색 창에서 사용자를 선택하고 표의 MFA 열에서 SMS가 표시된 사용자를 찾습니다.

SMS(문자 서비스) MFA 디바이스는 표준 SMS 문자 메시지를 받을 수 있는 전화번호를 사용하는 모든 모바일 디바이스일 수 있습니다. MFA 코드가 필요한 경우 AWS가 IAM 사용자에 대해 구성된 전화번호로 해당 코드를 보냅니다.

참고

SMS MFA는 IAM 사용자만 사용할 수 있습니다. AWS 계정 루트 사용자에서는 사용할 수 없습니다. MFA로 루트 사용자를 보호하려면 가상 MFA 디바이스, U2F 보안 키 또는 하드웨어 MFA 디바이스를 사용해야 합니다.

IAM 사용자의 SMS MFA 디바이스 활성화(콘솔)

AWS Management 콘솔에서 IAM을 사용하여 IAM 사용자를 전화번호로 구성함으로써 SMS MFA를 활성화할 수 있습니다.

참고

현재, AWS Management 콘솔에서만 SMS MFA를 관리할 수 있습니다.

IAM 사용자의 SMS MFA를 활성화하려면(콘솔)

  1. AWS 계정 ID나 계정 별칭, IAM 사용자 이름 및 암호를 사용하여 IAM 콘솔에 로그인합니다.

    참고

    사용자 편의를 위해 AWS 로그인 페이지는 브라우저 쿠키를 사용하여 IAM 사용자 이름 및 계정 정보를 기억합니다. 이전에 다른 사용자로 로그인한 경우 페이지 하단 근처의 Sign in to a different account(다른 계정에 로그인)를 선택하여 기본 로그인 페이지로 돌아갑니다. 여기서 AWS 계정 ID 또는 계정 별칭을 입력하면 계정의 IAM 사용자 로그인 페이지로 리디렉션됩니다.

  2. 탐색 창에서 사용자를 선택합니다.

  3. 사용자 이름 목록에서 원하는 MFA 사용자의 이름(확인란 아님)을 선택합니다.

  4. Security credentials(보안 자격 증명) 탭을 선택합니다. Assigned MFA device(할당된 MFA 디바이스) 옆의 관리를 선택합니다.

  5. Manage MFA Device(MFA 디바이스 관리) 마법사에서 An SMS MFA device(SMS MFA 디바이스)를 선택한 다음 계속을 선택합니다.

  6. 이 IAM 사용자에게 MFA 코드를 보낼 전화번호를 입력한 다음 계속을 선택합니다.

  7. 확인을 위해 이 지정된 전화번호로 6자리 인증 코드가 즉시 전송됩니다. 6자리 코드를 입력한 후 계속을 선택합니다. 적절한 시간 안에 코드를 받지 못한 경우 코드 재전송(Resend Code)을 선택합니다. SMS 서비스는 전송 시간을 보장하지 않습니다.

  8. AWS에서 코드를 확인하면 마법사가 종료됩니다. 종료되지 않으면 마침을 선택하여 마법사를 닫습니다.

IAM 사용자의 SMS MFA 전화번호 변경

IAM 사용자에게 할당된 SMS MFA 디바이스의 전화번호를 변경하려면 현재 MFA 디바이스를 삭제해야 합니다. 그런 다음 새 전화 번호로 새 디바이스를 만들어야 합니다. 디바이스를 삭제하는 방법은 MFA 디바이스 비활성화 단원을 참조하십시오.