사용자에게 MFA에 대한 메시지 표시 - AWS IAM Identity Center

사용자에게 MFA에 대한 메시지 표시

AWS 액세스 포털, IAM Identity Center 통합 앱 및 AWS CLI에 대한 보안 액세스를 활성화하고 다중 인증(MFA)을 활성화할 수 있습니다.

중요

이 섹션의 지침은 AWS IAM Identity Center에 적용됩니다. AWS Identity and Access Management(IAM)에는 적용되지 않습니다. IAM 사용자, 그룹 및 IAM 사용자 보안 인증은 IAM Identity Center 사용자, 그룹 및 사용자 보안 인증과 다릅니다. IAM 사용자용 MFA를 비활성화하는 방법에 대한 지침을 찾으려면 AWS Identity and Access Management 사용 설명서MFA 디바이스 비활성화를 참조하세요.

다음 단계에 따라 IAM Identity Center 콘솔에서 MFA를 활성화합니다. 시작하기 전에 먼저 IAM Identity Center에서 사용 가능한 MFA 유형를 이해하는 것이 좋습니다.

참고

외부 IdP를 사용하는 경우 다중 인증을 사용할 수 없습니다. 외부 IdP가 MFA 설정을 관리하는 것이 아니라 IAM Identity Center에서 관리합니다.

MFA를 활성화하는 방법
  1. IAM Identity Center 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 설정을 선택합니다.

  3. 설정 페이지에서 인증 탭을 선택합니다.

  4. 다중 인증 섹션에서 구성을 선택합니다.

  5. 다중 인증 구성 페이지의 사용자에게 MFA에 대한 메시지 표시에서 비즈니스에 필요한 보안 수준에 따라 다음 인증 모드 중 하나를 선택합니다.

    • 로그인 컨텍스트가 변경될 때만 (컨텍스트 인식)

      이 모드(기본값)에서 IAM Identity Center는 로그인하는 동안 사용자에게 디바이스를 신뢰하는지 묻는 옵션을 제공합니다. 사용자가 디바이스를 신뢰한다고 표시하면 IAM Identity Center는 사용자에게 MFA를 요청하는 메시지를 한 번 표시하고 사용자의 후속 로그인을 위해 로그인 컨텍스트(디바이스, 브라우저, 위치 등)를 분석합니다. IAM Identity Center는 후속 로그인 시 사용자가 이전에 신뢰할 수 있는 컨텍스트로 로그인하고 있는지 확인합니다. 사용자의 로그인 컨텍스트가 변경되면 IAM Identity Center는 사용자에게 이메일 주소 및 비밀번호 보안 인증 정보 외에 MFA를 입력하라는 메시지를 표시합니다.

      이 모드는 직장에서 자주 로그인하는 사용자가 쉽게 사용할 수 있는 모드로, 로그인할 때마다 MFA 단계를 완료하지 않아도 됩니다. 로그인 컨텍스트가 변경되는 경우에만 MFA를 입력하라는 메시지가 표시됩니다.

    • 로그인할 때마다(상시 접속)

      이 모드에서는 등록된 MFA 디바이스가 있는 사용자가 로그인할 때마다 IAMIdentity Center에 메시지가 표시됩니다. 사용자가 AWS 액세스 포털에 로그인할 때마다 MFA를 완료해야 하는 조직 또는 규정 준수 정책이 있는 경우 이 모드를 사용해야 합니다. 예를 들어, PCI DSS는 고위험 결제 거래를 지원하는 애플리케이션에 액세스하기 위해 로그인할 때마다 MFA 사용을 강력히 권장합니다.

    • 사용 안 함(비활성화)

      이 모드에서는 모든 사용자가 표준 사용자 이름과 비밀번호로만 로그인합니다. 이 옵션을 선택하면 IAM Identity Center MFA가 비활성화됩니다.

      사용자의 Identity Center 디렉터리에서 MFA가 비활성화되어 있는 동안에는 해당 사용자의 사용자 세부 정보에서 MFA 디바이스를 관리할 수 없으며, Identity Center 디렉터리 사용자는 AWS 액세스 포털에서 MFA 디바이스를 관리할 수 없습니다.

      참고

      AWS Directory Service로 구성한 RADIUS MFA를 이미 사용하고 있으며, 이를 기본 MFA 유형으로 계속 사용하려는 경우 인증 모드를 비활성화된 상태로 두면 IAM Identity Center에서 MFA 기능을 우회합니다. 비활성화 모드에서 컨텍스트 인식 또는 상시 접속 모드로 변경하면 기존 RADIUS MFA 설정이 재정의됩니다. 자세한 내용은 RADIUS MFA 단원을 참조하십시오.

  6. 변경 사항 저장(Save changes)을 선택합니다.

    관련 주제