게시된 날짜: Nov 16, 2023
오늘부터 모든 신규 AWS IAM Identity Center 인스턴스에는 다중 인증(MFA)이 기본적으로 활성화됩니다. MFA 활성화는 권장되는 보안 모범 사례로, 사용자 계정을 보호하는 데 도움이 되는 가장 간단하면서 효과적인 메커니즘의 하나입니다.
이번 변경을 통해 새로 생성된 인스턴스의 IAM Identity Center 사용자는 처음 로그인할 때 MFA 디바이스에 등록하라는 메시지를 받게 되며, 로그인 컨텍스트(예: 디바이스, 브라우저, 위치)가 변경될 경우 추가적인 확인 절차를 거쳐야 합니다. 고객 구성한 기존의 MFA 설정은 변경되지 않습니다. AWS에서는 MFA를 사용하도록 고객에게 권장하지만, IAM Identity Center 관리자는 고객의 보안 요구 사항에 따라 사용자를 위해 이러한 MFA 설정을 업데이트할 수 있습니다. 또한 외부 ID 공급자를 이용하는 고객은 사용자를 위해 MFA를 활성화하는 것이 좋습니다.
IAM Identity Center는 FIDO2 암호 키, 가상 인증 앱 등 업계 표준 MFA 옵션을 지원합니다. MFA 설정 및 유형에 대한 정보는 IAM Identity Center 사용 설명서의 MFA 활성화 섹션을 참조하세요.