AWS Multi-Factor Authentication(MFA)은 사용자 이름과 암호 외에 보안을 한층 더 강화할 수 있는 간단하며 효과적인 수단입니다. MFA를 활성화하면 사용자가 AWS 웹 사이트에 로그인할 때 사용자 이름과 암호(첫 번째 요소 – 고객이 알고 있는 것)뿐만 아니라 AWS MFA 디바이스의 인증 코드(두 번째 요소 – 고객이 갖고 있는 것)를 입력하라는 메시지가 표시됩니다. 이러한 다중 요소를 통해 AWS 계정 설정 및 리소스에 대한 보안을 높일 수 있습니다.

AWS 계정 및 해당 계정에 속하는 개별 IAM 사용자에 대해 AWS MFA를 활성화할 수 있습니다. MFA는 AWS 서비스 API로의 액세스를 제어하는 데 사용되기도 합니다.

지원되는 하드웨어나 가상 MFA 디바이스가 있는 경우 AWS MFA 사용 요금이 추가로 청구되지 않습니다.

또한, MFA를 사용하여 계정 간 액세스도 보호할 수 있습니다.

  가상 MFA 디바이스 하드웨어 전자 키 MFA 디바이스 하드웨어 디스플레이 카드 MFA 디바이스 SMS MFA 디바이스(평가판) AWS GovCloud(US)용
하드웨어 전자 키
MFA 디바이스

디바이스

아래 테이블을 참조하십시오.
구매 구매 모바일 디바이스 사용. 구매
물리적 폼 팩터 개방형 TOTP 표준 지원 애플리케이션이 실행되는 기존 스마트폰 또는 태블릿을 사용하십시오. 타사 공급자인 Gemalto에서 제공하는 부정 개봉 방지 하드웨어 전자 키 디바이스입니다. 타사 공급자인 Gemalto에서 제공하는 부정 개봉 방지 하드웨어 디스플레이 카드 디바이스입니다. SMS(문자 서비스) 메시지를 수신할 수 있는 모든 모바일 디바이스. 타사 공급자인 SurePassID에서 제공하는 부정 개봉 방지 하드웨어 전자 키 디바이스입니다.
요금 무료 12.99 USD 19.99 USD SMS 또는 데이터 요금이 적용될 수 있습니다. 15.95 USD
기능 단일 디바이스에서 여러 토큰을 지원합니다. 다양한 금융 서비스 및 엔터프라이즈 IT 조직에서 사용하는 동일 유형의 디바이스입니다. 전자 키 디바이스와 유사하지만, 지갑에 맞는 신용카드 크기의 편리한 폼 팩터에 들어 있습니다. 익숙한 옵션과 저렴한 설정 비용. 전자 키
디바이스로
AWS GovCloud(US) 계정 전용.
AWS GovCloud(US)와
호환성
     
루트 계정과 호환성    
IAM 사용자와 호환성

스마트폰 애플리케이션은 해당 스마트폰 유형의 애플리케이션 스토어에서 설치할 수 있습니다. 다음 표에는 여러 스마트폰 종류에 따른 몇 가지 애플리케이션이 나와 있습니다.

더 이상 SMS MFA 평가판에 대한 새로운 참가자를 받고 있지 않습니다. 하드웨어 또는 가상 MFA 디바이스를 사용하여 AWS 계정에서 MFA를 사용하시기 바랍니다.

기존 SMS MFA 참가자의 경우 IAM 콘솔로 이동하여 IAM 사용자에 대해 SMS MFA를 활성화할 수 있습니다. 활성화 프로세스 중에 각 IAM 사용자의 전화번호를 입력해야 합니다. 그러면 IAM 사용자가 AWS Management Console에 로그인할 때, 사용자는 표준 SMS 텍스트 메시지를 통해 6자리 보안 코드를 받게 되며 로그인할 때 이 코드를 입력해야 합니다.

AWS Multi-Factor Authentication에 대한 자세한 내용은 IAM FAQ를 참조하십시오.