FIDO 보안 키 문제 해결 - AWS Identity and Access Management

FIDO 보안 키 문제 해결

여기 정보를 사용하여 FIDO2 보안 키 작업 시 공통적으로 발생할 수 있는 문제를 진단하세요.

FIDO 보안 키를 활성화할 수 없습니다.

IAM 사용자인지 시스템 관리자인지 자신의 상태에 따라 다음 해결 방법을 문의하세요.

IAM 사용자

FIDO 보안 키가 활성화되지 않으면 다음 사항을 확인하세요.

  • 지원되는 구성을 사용 중입니까?

    WebAuthn 및 AWS와 함께 사용할 수 있는 디바이스와 브라우저에 대한 자세한 내용을 알아보려면 FIDO 보안 키 사용에 지원되는 구성 섹션을 참조하세요.

  • Mozilla Firefox를 사용 중입니까?

    현재 Firefox 버전은 기본적으로 WebAuthn을 지원합니다. Firefox에서 WebAuthn 지원을 활성화하려면 다음을 수행하세요.

    1. Firefox 주소 표시줄에 about:config를 입력합니다.

    2. 열리는 화면의 검색줄에 기본 webauthn를 입력합니다.

    3. security.webauth.webauthn을 선택하고 값을 true로 변경합니다.

  • 브라우저 플러그인을 사용 중입니까?

    AWS는 플러그인 사용을 통한 WebAuthn 브라우저 지원 추가를 지원하지 않습니다. 대신 WebAuthn 표준을 기본적으로 지원하는 브라우저를 사용하세요.

    지원되는 브라우저를 사용하더라도 WebAuthn과 호환되지 않는 플러그인이 있을 수 있습니다. 호환되지 않는 플러그인이 있으면 FIDO 준수 보안 키를 활성화하고 사용하지 못할 수 있습니다. 호환되지 않는 플러그인을 모두 비활성화하고 브라우저를 새로 시작해야 합니다. 그런 다음 FIDO 보안 키를 다시 활성화해 봅니다.

  • 적절한 권한이 있습니까?

    위 호환성 문제가 없는 경우 적절한 권한이 없는 경우일 수 있습니다. 시스템 관리자에게 문의하십시오.

시스템 관리자

본인이 관리자이고 IAM 사용자가 지원되는 구성을 사용 중인데도 FIDO 보안 키를 활성화할 수 없다면 그 사용자에게 적절한 권한이 있는지 확인하세요. 자세한 예제는 IAM 자습서: 사용자가 자신의 자격 증명 및 MFA 설정을 관리하도록 허용 단원을 참조하십시오.

FIDO 보안 키를 사용해 로그인할 수 없습니다.

IAM 사용자인데 FIDO 보안 키를 사용해서 AWS Management Console에 로그인할 수 없는 경우 먼저 FIDO 보안 키 사용에 지원되는 구성 섹션을 확인하세요. 지원되는 구성을 사용하는데 로그인이 안 되면 시스템 관리자에게 연락해 도움을 받으십시오.

FIDO 보안 키를 분실했거나 고장 났습니다.

현재 지원되는 MFA 유형을 조합하여 최대 8개의 MFA 디바이스를 사용자에게 할당할 수 있습니다. MFA 디바이스가 여러 개인 경우 AWS Management Console에 로그인하는 데 하나의 MFA 디바이스만 있으면 됩니다. FIDO 보안 키의 교체는 하드웨어 TOTP 토큰의 교체와 비슷합니다. 어떤 유형의 MFA 디바이스를 분실했거나 고장 난 경우 해결 방법은 MFA 디바이스 분실 또는 작동 중단 시 문제 해결을 참조하십시오.

기타 문제

여기에 나오지 않은 FIDO 보안 키의 문제는 다음 중 하나를 수행해 보십시오.

  • IAM 사용자: 시스템 관리자에게 문의하세요.

  • AWS 계정 루트 사용자: AWS Support에 문의하세요.