게시된 날짜: Nov 16, 2022
AWS Identity and Access Management(IAM)가 이제 AWS 계정의 루트 계정 사용자와 IAM 사용자를 대상으로 다중 인증(MFA) 디바이스를 지원합니다. 이를 통해 사용자별로 인증 디바이스를 두 대 이상 활성화함에 따라 보안 전략의 유연성과 복원력이 추가로 개선될 전망입니다. 고객은 IAM에서 지원되는 하드웨어 및 가상 디바이스 유형을 하나 이상 선택할 수 있습니다.
MFA는 IAM의 주요 보안 모범 사례 중 하나로서, 계정에 보안 계층을 추가하는 역할을 하므로 현재 운용 환경의 모든 계정 및 사용자에 대해 MFA를 활성화하는 것이 좋습니다. 이제 FIDO 보안 키, 가장 인증자 애플리케이션의 소프트웨어 시간 기반 일회용 암호(TOTP) 또는 하드웨어 TOTP 토큰을 포함하여 사용자별로 최대 8대의 MFA 디바이스를 추가할 수 있습니다. 디바이스를 2대 이상 구성하면 디바이스를 분실했거나 디바이스가 손상된 경우 또는 다양한 지리적 위치에 분포한 팀을 대상으로 액세스 권한을 관리할 때 융통성이 높아집니다.
이 기능은 현재 AWS GovCloud(미국) 리전, Sinnet에서 운영하는 AWS 중국(베이징) 리전, NWCD에서 운영하는 AWS (닝샤) 리전을 제외한 모든 AWS 리전에서 사용할 수 있습니다. AWS에서 여러 대의 MFA 디바이스를 사용하는 방법에 대해 자세히 알아보려면 먼저 시작 블로그 게시물 및 MFA 설명서를 살펴보세요.