MFA를 위한 디바이스 등록 - AWS IAM Identity Center

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

MFA를 위한 디바이스 등록

AWS 액세스 포털 내에서 다음 절차에 따라 새 디바이스에 다중 인증(MFA)을 등록합니다.

참고

이 절차의 단계를 시작하기 전에 먼저 적절한 인증 앱을 디바이스에 다운로드하는 것이 좋습니다. MFA 디바이스에서 사용할 수 있는 앱 목록은 가상 인증 앱을 참조하세요.

MFA를 사용할 디바이스를 등록하는 방법

  1. AWS 액세스 포털에 로그인합니다. 자세한 내용은 AWS 액세스 포털에 로그인하기 단원을 참조하십시오.

  2. 페이지의 우측 상단 근처에서 MFA 디바이스를 선택합니다.

  3. 다중 인증(MFA) 디바이스 페이지에서 디바이스 등록을 선택합니다.

    참고

    MFA 디바이스 등록 옵션이 회색으로 표시된 경우 관리자에게 문의하여 디바이스 등록에 대한 도움을 받으세요.

  4. MFA 디바이스 등록 페이지에서 다음 MFA 디바이스 유형 중 하나를 선택하고 안내를 따릅니다.

    • 인증 앱

      1. 인증 앱 설정 페이지에서 QR 코드 그래픽을 포함하여 새 MFA 디바이스의 구성 정보를 확인할 수 있습니다. 그래픽은 QR 코드를 지원하지 않는 디바이스 상에서 수동 입력할 수 있는 비밀 키를 나타냅니다.

      2. 실물 MFA 디바이스를 사용하여 다음을 수행합니다.

        1. 호환되는 MFA 인증 앱을 엽니다. MFA 디바이스에서 사용할 수 있는 테스트 완료된 앱 목록은 가상 인증 앱을 참조하세요. MFA 앱이 다수의 계정(다수의 MFA 디바이스)을 지원하는 경우 옵션을 선택하여 새로운 계정(새 MFA 디바이스)을 생성합니다.

        2. MFA 앱의 QR 코드 지원 여부를 결정한 후 인증 관리자 앱 설정 페이지에서 다음 중 한 가지를 실행합니다.

          1. QR 코드 표시를 선택한 다음 해당 앱을 사용하여 QR 코드를 스캔합니다. 예를 들어, 카메라 모양의 아이콘을 선택하거나 코드 스캔와 비슷한 옵션을 선택합니다. 그런 다음 디바이스의 카메라를 사용하여 해당 코드를 스캔합니다.

          2. 비밀 키 표시를 선택한 다음 MFA 앱에 해당 비밀 키를 입력합니다.

            중요

            IAM Identity Center용 MFA 디바이스를 구성할 때는 QR 코드 또는 보안 키 사본을 안전한 곳에 저장하는 것이 좋습니다. 휴대폰을 분실했거나 MFA 인증 앱을 다시 설치해야 하는 경우에 도움이 될 수 있습니다. 이러한 상황이 발생하면 동일한 MFA 구성을 사용하도록 앱을 빠르게 재구성할 수 있습니다.

      3. 인증 앱 설정 페이지인증 코드에서 현재 실물 MFA 디바이스에 표시된 일회용 비밀번호를 입력합니다.

        중요

        코드를 생성한 후 즉시 요청을 제출하세요. 코드를 생성한 후 너무 오래 기다렸다 요청을 제출할 경우 MFA 디바이스가 사용자와 연결은 되지만 MFA 디바이스 동기화가 되지 않을 수 있습니다. 이는 시간 기반 일회용 암호(TOTP)가 잠시 후에 만료되기 때문입니다. 이 경우, 디바이스를 다시 동기화할 수 있습니다.

      4. Assign MFA(MFA 할당)을 선택합니다. 이제 MFA 디바이스에서 일회용 비밀번호 생성을 시작할 수 있으며 AWS와 함께 사용할 준비가 되었습니다.

    • 보안 키 또는 내장된 인증자

      1. 사용자 보안 키 등록 페이지에서 브라우저 또는 플랫폼에 나와 있는 지침을 따릅니다.

        참고

        경험은 브라우저 또는 플랫폼에 따라 달라집니다. 디바이스가 성공적으로 등록되면 친숙한 표시 이름을 새로 등록된 디바이스에 연결할 수 있습니다. 이를 변경하려면 이름 바꾸기를 선택하고 새 이름을 입력한 다음 저장을 선택합니다.