기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Identity Center 사용자를 위한 다중 인증
다중 인증(MFA)은 사용자 이름과 비밀번호라는 기본 인증 메커니즘에 보호 계층을 추가할 수 있는 간단하고 안전한 방법입니다.
관리자가 MFA를 활성화하면 사용자는 두 가지 요소를 사용하여 AWS 액세스 포털에 로그인해야 합니다
사용자 이름과 암호. 이는 첫 번째 요소이며 사용자가 알고 있는 내용입니다.
코드, 보안 키 또는 생체 인식 중 하나를 선택합니다. 이는 두 번째 요소이며 사용자가 소유하고 있거나(소유물) 생체 인식이 가능한(생체 인식) 요소입니다. 두 번째 요소는 모바일 디바이스에서 생성된 인증 코드, 컴퓨터에 연결된 보안 키 또는 사용자의 생체 인식 스캔일 수 있습니다.
이러한 여러 요소를 함께 사용하면 하면 유효한 MFA 시도가 성공적으로 완료되는 경우를 제외하고 AWS 리소스에 대한 무단 액세스를 방지하여 보안을 강화할 수 있습니다.
각 사용자는 모바일 디바이스 또는 태블릿에 설치된 일회성 비밀번호 인증 애플리케이션인 가상 인증 앱을 최대 2개까지 등록할 수 있으며, 내장 인증자 및 보안 키를 포함한 FIDO 인증자를 최대 6개까지 등록하여 총 8개의 MFA 디바이스를 사용할 수 있습니다. IAM Identity Center에서 사용 가능한 MFA 유형 섹션에 대해 자세히 알아봅니다.
중요
보안 모범 사례로 MFA를 활성화할 것을 강력히 권장합니다.