다단계 인증에 사용할 장치를 등록하는 방법 인증 애플리케이션 디바이스 변경 MFA

다단계 인증으로 로그인하도록 AWS 빌더 ID 구성 () MFA

AWS 빌더 ID 프로필을 개인용으로 만들었든 업무용으로 만들었든 관계없이 멀티 팩터 인증 (MFA) 을 또 다른 보안 계층으로 구성하는 것이 좋습니다. 스페이스의 구성원인 MFA 경우 구성하여 다른 사용자와 프로젝트 공동 작업을 수행하는 것이 특히 좋습니다. 한 프로젝트에 두 명 이상이 액세스할 수 있기 때문에 보안 침해 가능성이 더 커집니다.

MFA활성화한 후에는 이메일과 비밀번호를 CodeCatalyst 사용하여 Amazon에 로그인해야 합니다. 로그인의 이 부분은 알고 있는 것을 사용하는 첫 번째 요소입니다. 그런 다음 코드나 보안 키를 사용하여 로그인합니다. 이것이 두 번째 요소인데, 여러분이 가지고 있는 것입니다. 두 번째 요소는 모바일 장치에서 생성하거나 컴퓨터에 연결된 보안 키를 탭하거나 눌러 생성되는 인증 코드일 수 있습니다. 이러한 여러 요소를 종합하면 무단 액세스를 방지하여 보안을 강화할 수 있습니다.

다단계 인증에 사용할 장치를 등록하는 방법

내 프로필 > 다단계 인증에서 다음 절차를 사용하여 다단계 인증을 위해 새 장치를 등록합니다 (). MFA

참고

이 절차의 단계를 시작하기 전에 먼저 적절한 인증 앱을 장치에 다운로드하는 것이 좋습니다. MFA장치에 사용할 수 있는 앱 목록은 을 참조하십시오. 인증 애플리케이션

에서 사용할 장치를 등록하려면 MFA

https://codecatalyst.aws/ 에서 CodeCatalyst 콘솔을 엽니다.
오른쪽 상단에서 첫 번째 이니셜이 있는 아이콘 옆의 화살표를 선택한 다음 사용자 프로필을 선택합니다. CodeCatalyst프로필 페이지가 열립니다.
프로필 페이지에서 프로필 및 보안 관리를 선택합니다. AWS 빌더 ID 프로필 페이지가 열립니다.
페이지 왼쪽에서 보안을 선택합니다.
다단계 인증 페이지에서 장치 등록을 선택합니다.
MFA장치 등록 페이지에서 다음 MFA 장치 유형 중 하나를 선택하고 지침을 따르십시오.
- 보안 키 또는 내장된 인증자
  1. 사용자 보안 키 등록 페이지에서 브라우저 또는 플랫폼에 나와 있는 지침을 따릅니다.
    
    참고
    이 환경은 운영 체제 및 브라우저에 따라 다르므로 브라우저 또는 플랫폼에서 표시되는 지침을 따르십시오. 장치가 성공적으로 등록되고 나면 새로 등록된 장치에 친숙한 표시 이름을 연결할 수 있는 옵션이 제공됩니다. 이를 변경하려면 이름 바꾸기를 선택하고 새 이름을 입력한 다음 저장을 선택합니다.
- 인증 앱
  1. 인증 앱 설정 페이지에서 QR 코드 그래픽을 비롯한 새 MFA 장치의 구성 정보를 확인할 수 있습니다. 그래픽은 QR 코드를 지원하지 않는 디바이스 상에서 수동 입력할 수 있는 보안 구성 키를 표시한 것입니다.
  2. 물리적 MFA 디바이스를 사용하여 다음을 수행하십시오.
    
    호환되는 MFA 인증 앱을 엽니다. MFA디바이스에서 사용할 수 있는 테스트된 앱 목록은 을 참조하십시오. 테스트를 거친 인증 앱 MFA앱이 여러 기기를 지원하는 경우 옵션을 선택하여 새 MFA 기기를 생성하십시오.
    
    MFA앱이 QR 코드를 지원하는지 확인한 다음 인증 앱 설정 페이지에서 다음 중 하나를 수행하십시오.
    
    QR 코드 표시를 선택한 다음 해당 앱을 사용하여 QR 코드를 스캔합니다. 예를 들어, 카메라 모양의 아이콘을 선택하거나 코드 스캔와 비슷한 옵션을 선택합니다. 그런 다음 디바이스의 카메라를 사용하여 해당 코드를 스캔합니다.
    
    '비밀 키 보기'를 선택한 다음 앱에 해당 비밀 키를 입력합니다. MFA
    
    중요
    AWS 빌더 ID를 사용하도록 MFA 기기를 구성할 때는 QR 코드 또는 비밀 키의 사본을 안전한 장소에 저장하세요. 이렇게 하면 휴대폰을 분실하거나 MFA 인증 앱을 다시 설치해야 하는 경우에 도움이 될 수 있습니다. 둘 중 하나라도 발생하는 경우 동일한 구성을 사용하도록 앱을 재구성할 수 있습니다. MFA
  3. 인증 앱 설정 페이지의 인증 코드에서 현재 물리적 장치에 표시되는 일회용 비밀번호를 입력합니다. MFA
    
    중요
    코드를 생성한 후 즉시 요청을 제출하세요. 코드를 생성한 다음 요청을 제출하는 데 너무 오래 기다리면 MFA 기기가 AWS 빌더 ID 프로필과 성공적으로 연결되지만 MFA 기기가 동기화되지 않습니다. 이는 시간 기반 일회용 암호 (TOTP) 가 잠시 후 만료되기 때문에 발생합니다. 이 경우, 디바이스를 재동기화할 수 있습니다.
  4. 할당MFA을 선택합니다. 이제 MFA 디바이스에서 일회용 암호 생성을 시작할 수 있으며 이제 사용할 준비가 되었습니다.

인증 애플리케이션

인증 앱은 일회용 암호 (OTP) 기반 타사 인증 앱입니다. 사용자는 모바일 장치 또는 태블릿에 설치된 인증 애플리케이션을 인증된 장치로 사용할 수 있습니다. MFA 타사 인증 애플리케이션은 6자리 인증 코드를 생성할 수 있는 표준 기반 TOTP (시간 기반 일회용 암호) 알고리즘인 RFC 6238을 준수해야 합니다.

인증 앱을 입력하라는 메시지가 표시되면 사용자는 MFA 제공된 입력란에 인증 앱의 유효한 코드를 입력해야 합니다. 사용자에게 할당된 각 MFA 장치는 고유해야 합니다. 특정 사용자에 대해 두 개의 인증 앱을 등록할 수 있습니다.

테스트를 거친 인증 앱

모든 TOTP 호환 애플리케이션이 IAM Identity MFA Center와 호환되지만 다음 표에는 선택할 수 있는 잘 알려진 타사 인증 앱이 나열되어 있습니다.

운영 체제	테스트를 거친 인증 앱
Android	인증, 듀오 모바일 , 인증기, 마이크로소프트 LastPass 인증기, 구글 인증기
iOS	인증, 듀오 모바일 , 인증기, 마이크로소프트 LastPass 인증기, 구글 인증기

디바이스 변경 MFA

MFA장치를 등록한 후 이름을 변경하거나 삭제할 수 있습니다. 보안을 강화하기 위해 항상 하나 이상의 MFA 장치를 활성화해 두는 것이 좋습니다. 최대 5대의 장치를 등록할 수 있습니다. 추가 방법을 알아보려면 을 참조하십시오다단계 인증에 사용할 장치를 등록하는 방법.

장치 이름 변경 MFA

장치 이름을 변경하려면 MFA

https://codecatalyst.aws/ 에서 CodeCatalyst 콘솔을 엽니다.
오른쪽 상단에서 첫 번째 이니셜이 있는 아이콘 옆의 화살표를 선택한 다음 사용자 프로필을 선택합니다. CodeCatalyst프로필 페이지가 열립니다.
프로필 페이지에서 프로필 및 보안 관리를 선택합니다. AWS 빌더 ID 프로필 페이지가 열립니다.
페이지 왼쪽에서 다단계 인증을 선택합니다. 페이지에 도착하면 이름 바꾸기가 회색으로 표시된 것을 볼 수 있습니다.
변경하려는 MFA 장치를 선택합니다. 이름 바꾸기를 선택합니다. 그러면 모달이 나타납니다.
열리는 프롬프트에서 MFA장치 이름에 새 이름을 입력한 다음 이름 바꾸기를 선택합니다. 이름이 바뀐 장치는 다단계 인증 장치 () 아래에 표시됩니다. MFA

장치 삭제 MFA

MFA장치를 삭제하려면

https://codecatalyst.aws/ 에서 CodeCatalyst 콘솔을 엽니다.
오른쪽 상단에서 첫 번째 이니셜이 있는 아이콘 옆의 화살표를 선택한 다음 사용자 프로필을 선택합니다. CodeCatalyst프로필 페이지가 열립니다.
프로필 페이지에서 프로필 및 보안 관리를 선택합니다. AWS 빌더 ID 프로필 페이지가 열립니다.
페이지 왼쪽에서 다단계 인증을 선택합니다. 페이지에 도착하면 삭제가 회색으로 표시된 것을 볼 수 있습니다.
변경하려는 MFA 장치를 선택합니다. Delete(삭제)를 선택합니다. MFA장치 삭제? 라는 모달이 나타납니다. . 지침에 따라 기기를 삭제하세요.
Delete(삭제)를 선택합니다. 삭제된 장치는 더 이상 다단계 인증 장치 (MFA) 아래에 표시되지 않습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

보안