이메일 MFA - Amazon Cognito

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

이메일 MFA

참고

이 페이지에서는 Amazon Cognito 사용자가 고급 보안 기능을 풀링하여 다중 인증()에 추가하는 추가 기능을 다룹니다MFA. 에 대한 전체 개요는 섹션을 MFA참조하세요사용자 풀MFA에 추가.

고급 보안 기능이 있는 Amazon Cognito 사용자 풀은 이메일을 다중 인증()의 두 번째 요소로 사용하도록 구성할 수 있습니다MFA. MFAAmazon Cognito는 이메일 를 사용하여 인증 프로세스를 완료하기 위해 입력해야 하는 확인 코드가 포함된 이메일을 사용자에게 보낼 수 있습니다. 이렇게 하면 사용자 로그인 흐름에 중요한 추가 보안 계층이 추가됩니다. 이메일 기반 MFA를 활성화하려면 기본 SES 이메일 구성 대신 Amazon 이메일 전송 구성을 사용하도록 사용자 풀을 구성해야 합니다.

사용자가 이메일 메시지MFA로 를 선택하면 Amazon Cognito는 로그인을 시도할 때마다 사용자의 등록된 이메일 주소로 일회용 확인 코드를 보냅니다. 그런 다음 사용자는 이 코드를 사용자 풀에 다시 제공하여 인증 흐름을 완료하고 액세스 권한을 얻어야 합니다. 이렇게 하면 사용자의 사용자 이름과 암호가 손상되더라도 애플리케이션 리소스에 액세스하기 전에 이메일 코드라는 추가 요소를 제공해야 합니다.

자세한 내용은 SMS 및 이메일 메시지 MFA 단원을 참조하십시오. 다음은 이메일 에 대한 사용자 풀 및 사용자를 설정하는 방법에 대한 개요입니다MFA.

이메일을 설정하려면 MFA

  1. 고급 보안 기능을 활성화합니다.

  2. 사용자 풀의 로그인 환경 탭에서 다단계 인증을 찾아 편집을 선택합니다.

  3. 설정할 MFA 적용 수준을 선택합니다. 필수 MFA를 사용하면 의 사용자는 API 자동으로 를 설정, 확인 및 로그인하는 챌린지를 받게 됩니다MFA. 가 필요한 사용자 풀에서 호스팅 UIMFA는 MFA 팩터를 선택하고 설정하라는 메시지를 표시합니다. 선택적 MFA를 사용하면 애플리케이션에서 이메일 에 대한 사용자 기본 MFA 설정을 설정할 수 있는 옵션을 사용자에게 제공해야 합니다MFA.

  4. MFA 메서드 에서 이메일 메시지를 옵션 중 하나로 선택합니다.

  5. Save changes(변경 사항 저장)를 선택합니다.