IAM의 다중 인증(MFA)

IAM 콘솔에서 MFA 디바이스를 관리할 수 있습니다. 다음 옵션은 IAM이 지원하는 MFA 방식입니다.

FIDO 인증 하드웨어 보안 키는 Yubico와 같은 서드 파티 공급자가 제공합니다. FIDO 얼라이언스는 FIDO 사양과 호환되는 모든 FIDO 인증 제품  목록을 유지 관리합니다. FIDO 인증 표준은 퍼블릭 키 암호화를 기반으로 하며, 이를 통해 암호보다 더 안전하고 강력한 피싱 방지 인증을 지원합니다. FIDO 보안 키는 단일 보안 키를 사용하여 여러 루트 계정 및 IAM 사용자를 지원합니다. FIDO 보안 키는 AWS GovCloud(미국) 리전과 기타 AWS 리전의 IAM 사용자에게 지원됩니다. FIDO 보안 키를 활성화하는 방법에 대한 자세한 내용은 FIDO 보안 키 활성화를 참조하세요.

AWS는 미국의 자격 있는 AWS 계정 소유자에게 무료 MFA 보안 키를 제공합니다. 자격 여부를 확인하고 키를 주문하려면 Security Hub 콘솔을 참조하세요.

가상 인증 앱은 시간 기반 일회용 암호(TOTP) 알고리즘을 구현하고 단일 디바이스에서 여러 토큰을 지원합니다. 가상 인증은 AWS GovCloud(미국) 리전 및 기타 AWS 리전의 IAM 사용자에게 지원됩니다. 가상 인증을 활성화하는 방법에 대한 자세한 내용은 가상 다중 인증(MFA) 디바이스 활성화를 참조하세요.

스마트폰 유형에 맞는 앱 스토어에서 스마트폰용 앱을 설치할 수 있습니다. 일부 앱 제공업체는 웹 및 데스크톱 애플리케이션도 제공합니다. 다음 표에서 예를 참조하세요.

하드웨어 토큰은 TOTP 알고리즘도 지원하며 서드 파티 제공업체인 Thales에서 제공합니다. 이러한 토큰은 AWS 계정에만 사용할 수 있습니다. 자세한 내용은 하드웨어 MFA 디바이스 활성화를 참조하세요.

AWS와의 호환성을 보장하려면 이 페이지의 링크를 통해 MFA 토큰을 구매해야 합니다. AWS에는 토큰을 만들 때 생성되는 비밀 키인 고유한 ‘토큰 시드’가 필요하기 때문에 다른 소스에서 구매한 토큰은 IAM에서 작동하지 않을 수 있습니다. 이 페이지의 링크를 통해 구매한 토큰만 토큰 시드를 AWS와 안전하게 공유할 수 있습니다. MFA 토큰은 OTP 토큰과 OTP 디스플레이 카드의 두 가지 형태로 제공됩니다.

하드웨어 TOTP 토큰은 AWS GovCloud(미국) 리전에서 사용할 수 있으며 서드 파티 제공업체인 Hypersecu에서 제공합니다. 이 토큰은 AWS GovCloud(미국) 계정을 소유한 IAM 사용자만 사용할 수 있습니다.

AWS와의 호환성을 보장하려면 이 페이지의 링크를 통해 MFA 토큰을 구매해야 합니다. AWS에는 토큰을 만들 때 생성되는 비밀 키인 고유한 ‘토큰 시드’가 필요하기 때문에 다른 소스에서 구매한 토큰은 IAM에서 작동하지 않을 수 있습니다. 이 페이지의 링크를 통해 구매한 토큰만 토큰 시드를 AWS와 안전하게 공유할 수 있습니다. MFA 토큰은 OTP 토큰 형식으로 제공됩니다.