패스키 및 FIDO 보안 키 관련 문제 해결
여기 정보를 사용하여 FIDO2 보안 키 작업 시 공통적으로 발생할 수 있는 문제를 진단하세요.
FIDO 보안 키를 활성화할 수 없습니다.
IAM 사용자인지 시스템 관리자인지 자신의 상태에 따라 다음 해결 방법을 문의하세요.
IAM 사용자
FIDO 보안 키가 활성화되지 않으면 다음 사항을 확인하세요.
-
지원되는 구성을 사용 중입니까?
IAM은 USB, Bluetooth 또는 NFC를 통해 디바이스에 연결하는 FIDO2 보안 디바이스를 지원합니다. IAM은 TouchID, FaceID 등의 플랫폼 인증자도 지원합니다. IAM은 Windows Hello에 대한 로컬 패스키 등록을 지원하지 않습니다. 패스키를 생성하고 사용하려면 Windows 사용자는 모바일 디바이스와 같은 한 디바이스의 패스키나 하드웨어 보안 키를 사용하여 노트북 등의 다른 디바이스에 로그인하는 크로스 디바이스 인증
을 사용해야 합니다. WebAuthn 및 AWS와 함께 사용할 수 있는 디바이스와 브라우저에 대한 자세한 내용을 알아보려면 패스키 및 보안 키 사용이 지원되는 구성 섹션을 참조하세요.
-
Mozilla Firefox를 사용 중입니까?
현재 FIDO2를 지원하는 대부분의 Firefox 버전에서는 기본적으로 지원을 활성화하지 않습니다. Firefox에서 FIDO2 지원을 활성하기 위한 지침은 패스키 및 FIDO 보안 키 관련 문제 해결 섹션을 참조하세요.
-
macOS의 Firefox는 패스키에 대한 교차 디바이스 인증 워크플로를 완전히 지원하지 않을 수 있습니다. 교차 디바이스 인증을 진행하는 대신 보안 키를 터치하라는 프롬프트가 표시될 수 있습니다. macOS에서 패스키로 로그인하려면 Chrome 또는 Safari와 같은 다른 브라우저를 사용하는 것이 좋습니다.
현재 Firefox 버전은 기본적으로 WebAuthn을 지원합니다. Firefox에서 WebAuthn 지원을 활성화하려면 다음을 수행하세요.
-
Firefox 주소 표시줄에
about:config를 입력합니다. -
열리는 화면의 검색줄에 기본
webauthn를 입력합니다. -
security.webauth.webauthn을 선택하고 값을 true로 변경합니다.
-
-
브라우저 플러그인을 사용 중입니까?
AWS는 플러그인 사용을 통한 WebAuthn 브라우저 지원 추가를 지원하지 않습니다. 대신 WebAuthn 표준을 기본적으로 지원하는 브라우저를 사용하세요.
지원되는 브라우저를 사용하더라도 WebAuthn과 호환되지 않는 플러그인이 있을 수 있습니다. 호환되지 않는 플러그인이 있으면 FIDO 준수 보안 키를 활성화하고 사용하지 못할 수 있습니다. 호환되지 않는 플러그인을 모두 비활성화하고 브라우저를 새로 시작합니다. 그런 다음 FIDO 보안 키를 다시 활성화합니다.
-
적절한 권한이 있습니까?
위 호환성 문제가 없는 경우 적절한 권한이 없는 경우일 수 있습니다. 시스템 관리자에게 문의하십시오.
시스템 관리자
IAM 사용자가 지원되는 구성을 사용 중인데도 FIDO 보안 키를 활성화할 수 없다면 권한을 확인하세요. 자세한 예제는 IAM 자습서: 사용자가 자신의 자격 증명 및 MFA 설정을 관리하도록 허용 단원을 참조하십시오.
FIDO 보안 키를 사용해 로그인할 수 없습니다.
FIDO 보안 키를 사용해서 AWS Management Console에 로그인할 수 없는 경우 먼저 패스키 및 보안 키 사용이 지원되는 구성의 내용을 확인하세요. 지원되는 구성을 사용하는데 로그인이 안 되면 시스템 관리자에게 연락해 도움을 받으십시오.
FIDO 보안 키를 분실했거나 고장 났습니다.
현재 지원되는 MFA 유형
기타 문제
여기에 나오지 않은 FIDO 보안 키의 문제는 다음 중 하나를 수행해 보십시오.
-
IAM 사용자: 시스템 관리자에게 문의하세요.
-
AWS 계정 루트 사용자: AWS Support
에 문의하세요.
