Identity Center 사용자를 위한 다중 인증

다단계 인증 (MFA) 은 사용자 이름 및 암호의 기본 인증 메커니즘 위에 추가 보호 계층을 추가할 수 있는 간단하고 안전한 방법을 제공합니다.

관리자가 MFA 활성화하면 사용자는 다음 두 가지 요소를 사용하여 AWS 액세스 포털에 로그인해야 합니다.

사용자 이름과 암호. 이는 첫 번째 요소이며 사용자가 알고 있는 내용입니다.
코드, 보안 키 또는 생체 인식 중 하나를 선택합니다. 이는 두 번째 요소이며 사용자가 소유하고 있거나(소유물) 생체 인식이 가능한(생체 인식) 요소입니다. 두 번째 요소는 모바일 디바이스에서 생성된 인증 코드, 컴퓨터에 연결된 보안 키 또는 사용자의 생체 인식 스캔일 수 있습니다.

이러한 여러 요소를 함께 사용하면 유효한 MFA 챌린지가 성공적으로 완료되지 않는 한 AWS 리소스에 대한 무단 액세스를 방지하여 보안을 강화할 수 있습니다.

각 사용자는 모바일 장치 또는 태블릿에 설치되는 일회용 암호 인증 애플리케이션인 가상 인증 앱을 최대 2개까지 등록할 수 있으며, 내장된 인증 및 보안 키를 포함하는 총 8개 장치의 FIDO 인증기를 6개까지 등록할 수 있습니다. MFA IAMID 센터에 사용할 수 있는 MFA 유형 단원에 대해 자세히 알아보세요.

중요

보안 모범 사례로서 활성화하는 것이 좋습니다. MFA

주제

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

AWS 액세스 포털 사용자 지정 URL

사용 가능한 MFA 유형