AWS Multi-Factor Authentication(MFA)은 사용자 이름과 암호 외에 보안을 한층 더 강화할 수 있는 간단하며 효과적인 수단입니다. MFA를 활성화하면 사용자가 AWS 웹 사이트에 로그인할 때 사용자 이름과 암호(첫 번째 요소 – 고객이 알고 있는 것)뿐만 아니라 AWS MFA 디바이스의 인증 코드(두 번째 요소 – 고객이 갖고 있는 것)를 입력하라는 메시지가 표시됩니다. 이러한 다중 요소를 통해 AWS 계정 설정 및 리소스에 대한 보안을 높일 수 있습니다.
AWS 계정 및 해당 계정에 속하는 개별 IAM 사용자에 대해 AWS MFA를 활성화할 수 있습니다. MFA는 AWS 서비스 API로의 액세스를 제어하는 데 사용되기도 합니다.
지원되는 하드웨어나 가상 MFA 디바이스가 있는 경우 AWS MFA 사용 요금이 추가로 청구되지 않습니다.
또한, MFA를 사용하여 계정 간 액세스도 보호할 수 있습니다.
이제 SMS MFA 평가판 사용 가능
평가판 가입
| 가상 MFA 디바이스 | 하드웨어 전자 키 MFA 디바이스 | 하드웨어 디스플레이 카드 MFA 디바이스 | SMS MFA 디바이스 |
AWS GovCloud(US)용 하드웨어 전자 키 MFA 디바이스 |
|
|---|---|---|---|---|---|
| 아래 테이블을 참조하십시오. |
구매 | 구매 | 모바일 디바이스 사용. | 구매 | |
| 물리적 폼 팩터 | 개방형 TOTP 표준 지원 애플리케이션이 실행되는 기존 스마트폰 또는 태블릿을 사용하십시오. | 타사 공급자인 Gemalto에서 제공하는 부정 개봉 방지 하드웨어 전자 키 디바이스입니다. | 타사 공급자인 Gemalto에서 제공하는 부정 개봉 방지 하드웨어 디스플레이 카드 디바이스입니다. | SMS(문자 서비스) 메시지를 수신할 수 있는 모든 모바일 디바이스. | 타사 공급자인 SurePassID에서 제공하는 부정 개봉 방지 하드웨어 전자 키 디바이스입니다. |
| 요금 | 무료 | 12.99 USD | 19.99 USD | SMS 또는 데이터 요금이 적용될 수 있습니다. | 15.95 USD |
| 기능 | 단일 디바이스에서 여러 토큰을 지원합니다. | 다양한 금융 서비스 및 엔터프라이즈 IT 조직에서 사용하는 동일 유형의 디바이스입니다. | 전자 키 디바이스와 유사하지만, 지갑에 맞는 신용카드 크기의 편리한 폼 팩터에 들어 있습니다. | 익숙한 옵션과 저렴한 설정 비용. | 전자 키 디바이스로 AWS GovCloud(US) 계정 전용. |
| AWS GovCloud(US)와 호환성 |
✔ | ✔ | |||
| 루트 계정과 호환성 | ✔ | ✔ | ✔ | ||
| IAM 사용자와 호환성 | ✔ | ✔ | ✔ | ✔ | ✔ |
| Android | Google Authenticator; Authy 2-Factor Authentication |
| iPhone | Google Authenticator; Authy 2-Factor Authentication |
| Windows Phone | Authenticator |
| Blackberry | Google Authenticator |
AWS Multi-Factor Authentication에 대한 자세한 내용은 IAM FAQ를 참조하십시오.
