AWS Multi-Factor Authentication(MFA)은 사용자 이름과 암호 외에 보안을 한층 더 강화할 수 있는 간단하며 효과적인 수단입니다. MFA를 활성화하면 사용자가 AWS 웹 사이트에 로그인할 때 사용자 이름과 암호(첫 번째 요소 – 고객이 알고 있는 것)뿐만 아니라 AWS MFA 디바이스의 인증 응답(두 번째 요소 – 고객이 갖고 있는 것)를 입력하라는 메시지가 표시됩니다. 이러한 다중 요소를 통해 AWS 계정 설정 및 리소스에 대한 보안을 높일 수 있습니다.

AWS 계정 및 해당 계정에 속하는 개별 IAM 사용자에 대해 AWS MFA를 활성화할 수 있습니다. MFA는 AWS 서비스 API로의 액세스를 제어하는 데 사용되기도 합니다.

지원되는 U2F 보안 키, 하드웨어 디바이스 또는 가상 MFA 디바이스가 있는 경우 AWS MFA 사용 요금이 추가로 청구되지 않습니다.

또한, MFA를 사용하여 계정 간 액세스도 보호할 수 있습니다.

mfa_video
AWS 사용자 계정에 Multi-Factor Authentication(MFA)을 활성화하는 방법
  가상 MFA 디바이스 U2F(Universal 2nd Factor) 보안 키 하드웨어 전자 키 MFA 디바이스 하드웨어 디스플레이 카드 MFA 디바이스 SMS MFA 디바이스(평가판) AWS GovCloud(US)용
하드웨어 전자 키
MFA 디바이스

디바이스

아래 표를 참조하십시오.
구입. 구입. 구입. 모바일 디바이스를 사용합니다. 구입.
물리적 폼 팩터 개방형 TOTP 표준 지원 애플리케이션이 실행되는 기존 스마트폰 또는 태블릿을 사용합니다. 타사 공급자인 Yubico에서 제공하는 하드웨어 YubiKey 보안 키로, 내구력이 뛰어나고, 방수 기능을 제공하며, 충돌에 강합니다. 타사 공급자인 Gemalto에서 제공하는 부정 개봉 방지 하드웨어 전자 키 디바이스입니다. 타사 공급자인 Gemalto에서 제공하는 부정 개봉 방지 하드웨어 디스플레이 카드 디바이스입니다. SMS(문자 서비스) 메시지를 수신할 수 있는 모든 모바일 디바이스. 타사 공급자인 SurePassID에서 제공하는 부정 개봉 방지 하드웨어 전자 키 디바이스입니다.
요금 무료 40.00 USD 12.99 USD 19.99 USD SMS 또는 데이터 요금이 적용될 수 있습니다. 15.95 USD
기능 단일 디바이스에서 여러 토큰을 지원합니다. 단일 보안 키를 사용하여 다수의 루트 및 IAM 사용자를 지원합니다. 다양한 금융 서비스 및 엔터프라이즈 IT 조직에서 사용하는 동일 유형의 디바이스입니다. 전자 키 디바이스와 유사하지만, 지갑에 맞는 신용카드 크기의 편리한 폼 팩터에 들어 있습니다. 익숙한 옵션과 저렴한 설정 비용이 특징입니다. 전자 키
디바이스로
AWS GovCloud(US) 계정 전용입니다.
AWS GovCloud(US)와의
MFA 디바이스
       
루트 계정과의 호환성    
IAM 사용자와의 호환성

스마트폰 애플리케이션은 해당 스마트폰 유형의 애플리케이션 스토어에서 설치할 수 있습니다. 다음 표에는 여러 스마트폰 종류에 따른 몇 가지 애플리케이션이 나와 있습니다.

AWS는 U2F 보안 키를 MFA 디바이스로 지원하여 특정 웹 브라우저에서 AWS Management Console에 액세스할 수 있도록 합니다. 가상 또는 하드웨어 MFA를 AWS 콘솔 모바일 앱에 사용하는 것이 좋습니다. 자세한 내용은 AWS에서 지원하는 U2F 보안 키에 연결된 구성을 참조하십시오.

더 이상 SMS MFA 평가판에 대한 새로운 참가자를 받고 있지 않습니다. U2F 보안 키, 하드웨어 디바이스 또는 가상(소프트웨어 기반) MFA 디바이스를 사용하여 AWS 계정에서 MFA를 사용하시기 바랍니다.

기존 SMS MFA 참가자 - 2019년 2월 1일부터는 IAM 사용자가 "SMS MAF 디바이스"를 설정한 경우 AWS에서 더 이상 IAM 사용자에게 MFA 6자리 코드를 입력하도록 요구하지 않습니다. 또한, 이러한 사용자가 로그인할 때 더 이상 SMS 코드가 제공되지 않습니다. U2F 보안 키, 하드웨어 디바이스 또는 가상(소프트웨어 기반) MFA 디바이스를 통해 MFA를 사용하시기 바랍니다. 2019년 1월 31일까지 이 기능을 계속 사용할 수 있습니다.

AWS Multi-Factor Authentication에 대한 자세한 내용은 IAM FAQ를 참조하십시오.