기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
사용자에게 MFA에 대한 메시지 표시
다음 단계를 사용하여 AWS 액세스 포털에 로그인하려고 할 때마다 작업 인력 사용자에게 다중 인증(MFA) 메시지가 표시되는 빈도를 확인할 수 있습니다. 시작하기 전에 먼저 IAM Identity Center에서 사용 가능한 MFA 유형를 이해하는 것이 좋습니다.
중요
이 섹션의 지침은 AWS IAM Identity Center
참고
외부 IdP를 사용하는 경우 다중 인증을 사용할 수 없습니다. 외부 IdP가 MFA 설정을 관리하는 것이 아니라 IAM Identity Center에서 관리합니다.
MFA를 구성하려면
-
IAM Identity Center 콘솔
을 엽니다. -
왼쪽 탐색 창에서 설정을 선택합니다.
-
설정 페이지에서 인증 탭을 선택합니다.
-
다중 인증 섹션에서 구성을 선택합니다.
-
다중 인증 구성 페이지의 사용자에게 MFA에 대한 메시지 표시에서 비즈니스에 필요한 보안 수준에 따라 다음 인증 모드 중 하나를 선택합니다.
-
로그인할 때마다(상시 접속)
이 모드(기본 설정)에서는 IAM Identity Center에서 등록된 MFA 디바이스를 보유한 사용자에게 로그인할 때마다 메시지가 표시되도록 요구합니다. 이는 가장 안전한 설정이며 AWS 액세스 포털에 로그인할 때마다 MFA를 사용하도록 요구하여 조직 또는 규정 준수 정책을 적용하도록 합니다. 예를 들어, PCI DSS는 고위험 결제 거래를 지원하는 애플리케이션에 액세스하기 위해 로그인할 때마다 MFA 사용을 강력히 권장합니다.
-
로그인 컨텍스트가 변경될 때만 (컨텍스트 인식)
이 모드에서 IAM Identity Center는 사용자에게 로그인 중에 디바이스를 신뢰할 수 있는 옵션을 제공합니다. 사용자가 디바이스를 신뢰한다고 표시하면 IAM Identity Center는 사용자에게 MFA를 요청하는 메시지를 한 번 표시하고 사용자의 후속 로그인을 위해 로그인 컨텍스트(디바이스, 브라우저, 위치 등)를 분석합니다. IAM Identity Center는 후속 로그인 시 사용자가 이전에 신뢰할 수 있는 컨텍스트로 로그인하고 있는지 확인합니다. 사용자의 로그인 컨텍스트가 변경되면 IAM Identity Center는 사용자에게 이메일 주소 및 비밀번호 보안 인증 정보 외에 MFA를 입력하라는 메시지를 표시합니다.
이 모드는 직장에서 자주 로그인하지만 상시 작동 옵션보다 안전하지 않은 사용자에게 사용 편의성을 제공합니다. 로그인 컨텍스트가 변경되는 경우에만 MFA를 입력하라는 메시지가 표시됩니다.
-
사용 안 함(비활성화)
이 모드에서는 모든 사용자가 표준 사용자 이름과 비밀번호로만 로그인합니다. 이 옵션을 선택하면 IAM Identity Center MFA가 비활성화되며 권장되지 않습니다.
사용자의 Identity Center 디렉터리에 대해 MFA가 비활성화되어 있지만 사용자 세부 정보에서 MFA 디바이스를 관리할 수 없으며 Identity Center 디렉터리 사용자는 AWS 액세스 포털에서 MFA 디바이스를 관리할 수 없습니다.
참고
에서 이미 RADIUS MFA를 사용하고 AWS Directory Service있고 기본 MFA 유형으로 계속 사용하려는 경우 인증 모드를 비활성화된 상태로 두어 IAM Identity Center에서 MFA 기능을 우회할 수 있습니다. 비활성화 모드에서 컨텍스트 인식 또는 상시 접속 모드로 변경하면 기존 RADIUS MFA 설정이 재정의됩니다. 자세한 내용은 RADIUS MFA 단원을 참조하십시오.
-
-
변경 사항 저장(Save changes)을 선택합니다.
관련 주제
