사용자를 위한 MFA 장치 등록 - AWS IAM Identity Center

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

사용자를 위한 MFA 장치 등록

IAMIdentity Center 관리자는 IAM Identity Center 콘솔에서 특정 사용자가 액세스할 수 있도록 새 MFA 장치를 설정할 수 있습니다. 관리자가 사용자 장치에 물리적으로 액세스할 수 있어야 MFA 장치를 등록할 수 있습니다. 예를 들어 스마트폰에서 실행되는 MFA 장치를 사용할 사용자를 MFA 구성한 경우 등록 프로세스를 완료하려면 스마트폰에 물리적으로 액세스해야 합니다. 또는 사용자가 자신의 MFA 장치를 구성하고 관리하도록 허용할 수도 있습니다. 자세한 내용은 사용자가 자신의 MFA 장치를 등록할 수 있도록 허용 단원을 참조하십시오.

MFA디바이스를 등록하려면

  1. IAMID 센터 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 사용자를 선택합니다. 목록에서 사용자를 선택합니다. 이 단계에서는 사용자 옆에 있는 체크박스를 선택하지 마세요.

  3. 사용자 세부 정보 페이지에서 MFA장치 탭을 선택한 다음 MFA장치 등록을 선택합니다.

  4. MFA장치 등록 페이지에서 다음 MFA 장치 유형 중 하나를 선택하고 지침을 따르십시오.

    • 인증 앱

      1. 인증 앱 설정 페이지에서 IAM Identity Center는 QR 코드 그래픽을 포함하여 새 MFA 장치의 구성 정보를 표시합니다. 그래픽은 QR 코드를 지원하지 않는 디바이스 상에서 수동 입력할 수 있는 보안 구성 키를 표시한 것입니다.

      2. 물리적 MFA 디바이스를 사용하여 다음을 수행하십시오.

        1. 호환되는 MFA 인증 앱을 엽니다. MFA디바이스에서 사용할 수 있는 테스트된 앱 목록은 을 참조하십시오. 가상 인증 앱 MFA앱이 여러 계정 (여러 MFA 기기) 을 지원하는 경우 새 계정 (새 MFA 기기) 을 만드는 옵션을 선택하십시오.

        2. MFA앱이 QR 코드를 지원하는지 확인한 다음 인증 앱 설정 페이지에서 다음 중 하나를 수행하십시오.

          1. QR 코드 표시를 선택한 다음 해당 앱을 사용하여 QR 코드를 스캔합니다. 예를 들어, 카메라 모양의 아이콘을 선택하거나 코드 스캔와 비슷한 옵션을 선택합니다. 그런 다음 디바이스의 카메라를 사용하여 해당 코드를 스캔합니다.

          2. '비밀 키 보기'를 선택한 다음 앱에 해당 비밀 키를 입력합니다. MFA

            중요

            IAMIdentity Center를 사용하도록 MFA 디바이스를 구성할 때는 QR 코드 또는 비밀 키의 사본을 안전한 장소에 저장하는 것이 좋습니다. 이렇게 하면 할당된 사용자가 휴대폰을 분실하거나 MFA 인증 앱을 다시 설치해야 하는 경우에 도움이 될 수 있습니다. 둘 중 하나라도 발생하는 경우 동일한 구성을 사용하도록 앱을 재구성할 수 있습니다. MFA 이렇게 하면 사용자를 위해 IAM Identity Center에서 새 MFA 디바이스를 생성할 필요가 없습니다.

      3. 인증 앱 설정 페이지의 인증 코드에서 현재 물리적 장치에 표시되는 일회용 비밀번호를 입력합니다. MFA

        중요

        코드를 생성한 후 즉시 요청을 제출하세요. 코드를 생성한 다음 요청을 제출하는 데 너무 오래 기다리면 MFA 기기가 사용자와 성공적으로 연결됩니다. 하지만 MFA 기기가 동기화되지 않았습니다. 이는 시간 기반 일회용 암호 (TOTP) 가 잠시 후 만료되기 때문에 발생합니다. 이 경우, 디바이스를 재동기화할 수 있습니다.

      4. 할당MFA을 선택합니다. 이제 MFA 디바이스에서 일회용 암호 생성을 시작할 수 있으며 이제 다음과 같이 사용할 수 있습니다. AWS.

    • 보안 키

      1. 사용자 보안 키 등록 페이지에서 브라우저 또는 플랫폼에 나와 있는 지침을 따릅니다.

        참고

        이 환경은 운영 체제 및 브라우저에 따라 달라질 수 있으므로 브라우저 또는 플랫폼에 표시되는 지침을 따르세요. 사용자의 디바이스가 성공적으로 등록되면 새로 등록한 사용자의 디바이스에 친숙한 표시 이름을 연결할 수 있는 옵션이 제공됩니다. 이를 변경하려면 이름 바꾸기를 선택하고 새 이름을 입력한 다음 저장을 선택합니다. 사용자가 자신의 장치를 관리할 수 있도록 허용하는 옵션을 활성화한 경우 사용자는 다음 화면에서 이 친숙한 이름을 볼 수 있습니다. AWS 액세스 포털.