기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
개인용 또는 전문용 AWS Builder ID 프로필을 생성했든 관계없이 다중 인증(MFA)을 또 다른 보안 계층으로 구성하는 것이 좋습니다. 특히 스페이스의 멤버가고 프로젝트에서 다른 사람과 협업하는 경우 MFA를 구성하는 것이 좋습니다. 한 명 이상의 사람이 프로젝트에 액세스할 수 있으므로 보안 위반이 발생할 가능성이 더 큽니다.
MFA를 활성화할 때는 이메일과 암호를 사용하여 Amazon CodeCatalyst에 로그인해야 합니다. 로그인에서 이 부분은 첫 번째 요소로 알고 있는 것을 사용합니다. 그런 다음 코드 또는 보안 키로 로그인합니다. 이는 두 번째 요소로, 여러분이 가지고 있는 것입니다. 두 번째 요소는 모바일 디바이스에서 생성하거나 컴퓨터에 연결된 보안 키를 탭하거나 눌러 생성되는 인증 코드일 수 있습니다. 이러한 여러 요소를 종합하면 무단 액세스를 방지하여 보안을 강화할 수 있습니다.
다중 인증에 사용할 디바이스를 등록하는 방법
내 프로파일 > 다중 인증에서 다음 절차를 사용하여 다중 인증(MFA)을 위해 새 디바이스를 등록합니다.
참고
이 절차의 단계를 시작하기 전에 먼저 적절한 인증 앱을 디바이스에 다운로드하는 것이 좋습니다. MFA 디바이스에서 사용할 수 있는 앱 목록은 인증 애플리케이션을 참조하세요.
MFA를 사용할 디바이스를 등록하는 방법
-
https://codecatalyst.aws/
에서 CodeCatalyst 콘솔을 엽니다. -
오른쪽 상단에서 첫 번째 이니셜이 있는 아이콘 옆의 화살표를 선택한 다음 사용자 프로파일을 선택합니다. CodeCatalyst 프로파일 페이지가 열립니다.
-
프로파일 관리 페이지에서 프로파일 및 보안 관리를 선택합니다. AWS Builder ID 프로파일 페이지가 열립니다.
-
페이지 왼쪽에서 보안을 선택합니다.
-
다중 인증(MFA) 페이지에서 디바이스 등록을 선택합니다.
-
MFA 디바이스 등록 페이지에서 다음 MFA 디바이스 유형 중 하나를 선택하고 지침을 따릅니다.
-
보안 키 또는 내장된 인증자
-
사용자 보안 키 등록 페이지에서 브라우저 또는 플랫폼에 나와 있는 지침을 따릅니다.
참고
이 환경은 운영 체제 및 브라우저에 따라 달라질 수 있으므로 브라우저 또는 플랫폼에 표시되는 지침을 따르세요. 디바이스가 성공적으로 등록되면 새로 등록한 디바이스에 친숙한 표시 이름을 연결할 수 있는 옵션이 제공됩니다. 이를 변경하려면 이름 바꾸기를 선택하고 새 이름을 입력한 다음 저장을 선택합니다.
-
-
인증 앱
-
인증 앱 설정 페이지에서 QR 코드 그래픽을 포함하여 새 MFA 디바이스의 구성 정보를 확인할 수 있습니다. 그래픽은 QR 코드를 지원하지 않는 디바이스 상에서 수동 입력할 수 있는 보안 암호 키를 표시한 것입니다.
-
실물 MFA 디바이스를 사용하여 다음을 수행합니다.
-
호환되는 MFA 인증 앱을 엽니다. MFA 디바이스에서 사용할 수 있는 테스트 완료된 앱 목록은 테스트를 거친 인증 앱을 참조하세요. MFA 앱이 다수의 디바이스를 지원하는 경우 새로운 MFA 디바이스를 생성하는 옵션을 선택합니다.
-
MFA 앱의 QR 코드 지원 여부를 결정한 후 인증 관리자 앱 설정 페이지에서 다음 중 한 가지를 실행합니다.
-
QR 코드 표시를 선택한 다음 해당 앱을 사용하여 QR 코드를 스캔합니다. 예를 들어, 카메라 모양의 아이콘을 선택하거나 코드 스캔와 비슷한 옵션을 선택합니다. 그런 다음 디바이스의 카메라를 사용하여 해당 코드를 스캔합니다.
-
비밀 키 표시를 선택한 다음 MFA 앱에 해당 보안 키를 입력합니다.
중요
AWS Builder ID용 MFA 디바이스를 구성할 때는 QR 코드 또는 보안 암호 키 사본을 안전한 곳에 저장하는 것이 좋습니다. 휴대폰을 분실했거나 MFA 인증 앱을 다시 설치해야 하는 경우에 도움이 될 수 있습니다. 이러한 상황이 발생하면 동일한 MFA 구성을 사용하도록 앱을 빠르게 재구성할 수 있습니다.
-
-
-
인증 앱 설정 페이지의 인증 코드에서 현재 실물 MFA 디바이스에 표시된 일회용 비밀번호를 입력합니다.
중요
코드를 생성한 후 즉시 요청을 제출하세요. 코드를 생성한 다음 요청을 제출하기 위해 너무 오래 기다리면 MFA 디바이스가 AWS Builder ID 프로파일과 성공적으로 연결되지만 MFA 디바이스가 동기화되지 않습니다. 이는 시간 기반 일회용 암호(TOTP)가 잠시 후에 만료되기 때문입니다. 이 경우, 디바이스를 재동기화할 수 있습니다.
-
Assign MFA(MFA 할당)을 선택합니다. 이제 MFA 디바이스에서 일회용 비밀번호 생성을 시작할 수 있으며 사용할 준비가 되었습니다.
-
-
인증 애플리케이션
인증 앱은 일회용 암호(OTP) 기반 제3자 인증자입니다. 모바일 디바이스 또는 태블릿에 설치된 인증 애플리케이션을 승인된 MFA 디바이스로 사용할 수 있습니다. 제3자 인증 애플리케이션은 6자리 인증 코드를 생성할 수 있는 표준 기반 시간 기반 일회용 암호(TOTP) 알고리즘인 RFC 6238과 호환되어야 합니다.
MFA에 대한 메시지가 표시되면 사용자는 제공된 입력 상자에 인증 앱에서 보낸 유효한 코드를 입력해야 합니다. 사용자에게 할당된 각 MFA 디바이스는 고유해야 합니다. 특정 사용자에 대해 두 개의 인증 앱을 등록할 수 있습니다.
테스트를 거친 인증 앱
모든 TOTP 준수 애플리케이션은 IAM Identity Center MFA에서 작동하지만 다음 표에는 선택할 수 있는 잘 알려진 타사 인증자 앱이 나열되어 있습니다.
| 운영 체제 | 테스트를 거친 인증 앱 |
|---|---|
| Android | Authy |
| iOS | Authy |
MFA 디바이스 변경
MFA 디바이스를 등록한 후 이름을 변경하거나 삭제할 수 있습니다. 추가 보안 계층을 위해 항상 하나 이상의 MFA 디바이스를 활성화하는 것이 좋습니다. 최대 5개의 디바이스를 등록할 수 있습니다. 더 추가할 방법을 알아보려면 다중 인증에 사용할 디바이스를 등록하는 방법 섹션을 참조하세요.
MFA 디바이스 이름 변경
MFA 디바이스의 이름을 변경하기
-
https://codecatalyst.aws/
에서 CodeCatalyst 콘솔을 엽니다. -
오른쪽 상단에서 첫 번째 이니셜이 있는 아이콘 옆의 화살표를 선택한 다음 사용자 프로파일을 선택합니다. CodeCatalyst 프로파일 페이지가 열립니다.
-
프로파일 관리 페이지에서 프로파일 및 보안 관리를 선택합니다. AWS Builder ID 프로파일 페이지가 열립니다.
-
페이지 왼쪽에서 다중 인증을 선택합니다. 이 페이지로 이동하면 이름 바꾸기가 회색으로 표시됩니다.
-
변경할 MFA 디바이스를 선택합니다. 이름 바꾸기를 선택합니다. 그러면 모달이 팝업됩니다.
-
표시되는 메시지에서 MFA 디바이스 이름에 새 이름을 입력하고 이름 바꾸기를 선택합니다. 이름이 변경된 디바이스는 다중 인증(MFA) 디바이스 아래에 표시됩니다.
MFA 디바이스 삭제
MFA 디바이스 삭제하기
-
https://codecatalyst.aws/
에서 CodeCatalyst 콘솔을 엽니다. -
오른쪽 상단에서 첫 번째 이니셜이 있는 아이콘 옆의 화살표를 선택한 다음 사용자 프로파일을 선택합니다. CodeCatalyst 프로파일 페이지가 열립니다.
-
프로파일 관리 페이지에서 프로파일 및 보안 관리를 선택합니다. AWS Builder ID 프로파일 페이지가 열립니다.
-
페이지 왼쪽에서 다중 인증을 선택합니다. 이 페이지로 이동하면 삭제가 회색으로 표시됩니다.
-
변경할 MFA 디바이스를 선택합니다. Delete(삭제)를 선택합니다. MFA 디바이스를 삭제하시겠습니까?라는 모달이 나타납니다. 지침에 따라 디바이스를 삭제합니다.
-
Delete(삭제)를 선택합니다. 삭제된 디바이스는 더 이상 다중 인증(MFA) 디바이스 아래에 표시되지 않습니다.
