AWS 가상 멀티 팩터 인증(MFA) 디바이스 활성화

가상 멀티 팩터 인증(MFA) 디바이스 활성화

https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_credentials_mfa_enable_virtual.html

============

가상 MFA 디바이스는 소프트웨어 애플리케이션을 사용해 시간 기반 일회용 암호(TOTP) 표준(RFC 6238 참조)을 준수하는 6자리 인증 코드를 생성합니다. 앱은 스마트폰을 비롯한 모바일 하드웨어 디바이스에서 실행 가능합니다. 대부분의 가상 MFA 애플리케이션은 1개 이상의 가상 MFA 디바이스를 호스트할 수 있어서 하드웨어 MFA 디바이스보다 더 편리합니다. 그러나 가상 MFA는 스마트폰과 같이 보안 수준이 떨어지는 디바이스에서 실행될 수 있으므로 가상 MFA가 하드웨어 MFA 디바이스와 동일한 보안 수준을 제공하지 못할 수 있다는 점에 유의해야 합니다.

AWS 계정 루트 사용자나 IAM 사용자 한 명당 MFA 디바이스 한 대만 활성화할 수 있고, 이 디바이스는 지정된 사용자만 사용할 수 있습니다. 일부 가상 MFA 소프트웨어 애플리케이션은 다수의 계정을 지원하는 것처럼 보이지만, 추가 계정이 각각 단일 가상 MFA 디바이스를 나타낸다는 점에 유의하십시오. 또한 한 가상 디바이스가 한 사용자와만 연결될 수 있다는 점도 유의하십시오.

스마트폰이나 태블릿(Google Android, Apple iPhone, iPad 및 Windows Phone 등)에서 사용할 수 있는 가상 MFA 앱 목록은 http://aws.amazon.com/iam/details/mfa/의 가상 MFA 애플리케이션 단원을 참조하십시오. 단, AWS에서 사용하려면 가상 MFA 앱이 6자리 OTP를 생성해야 합니다.

다음 절차를 통해 AWS Management Console에서 MFA 디바이스를 활성화하고 관리할 수 있습니다. 명령줄에서 MFA 디바이스를 활성화하고 관리하거나 API를 사용하려면 다음(가상 MFA 디바이스 활성화 및 관리(AWS CLI, Windows PowerShell용 도구, 또는 AWS API))을 참조하십시오.

============

가상 MFA 디바이스 교체 또는 "로테이션"

한 사용자에게는 한 번에 하나의 가상 MFA 디바이스만 할당할 수 있습니다. 사용자가 디바이스를 분실하거나 이유를 불문하고 교체할 필요가 있을 경우, 먼저 기존 디바이스를 비활성화해야 합니다. 그런 다음, 해당 사용자를 위한 새 디바이스를 추가할 수 있습니다.

• 현재 어떤 사용자와 연결되어 있는 디바이스를 비활성화하는 방법은 MFA 디바이스 비활성화 단원을 참조하십시오.
• IAM 사용자를 위한 교체용 가상 MFA 디바이스를 추가하려면 위의 IAM 사용자에 대한 가상 MFA 디바이스 활성화(AWS Management Console) 절차에 나와 있는 단계를 따르십시오.
• AWS 계정 루트 사용자용 교체 가상 MFA 디바이스를 추가하려면 이 주제 앞부분의 AWS 계정 루트 사용자용 가상 MFA 디바이스 활성화(콘솔) 절차에 나오는 단계를 따르십시오.