사용자 및 사용자 풀에 대한 MFA 설정을 사용하여 Amazon Cognito의 보안을 강화하려면 어떻게 해야 합니까?

간략한 설명

Amazon Cognito의 MFA 설정은 사용자 및 사용자 풀에 대해 해제, 선택 사항 또는 필수로 설정할 수 있습니다.

MFA가 꺼져 있으면 로그인 중에 사용자에게 MFA 챌린지 메시지가 표시되지 않습니다. MFA가 선택 사항인 경우 사용자 수준에서 MFA가 추가됩니다. MFA를 구성한 사용자만 로그인할 때 MFA 챌린지 메시지가 표시됩니다. MFA가 필요한 경우 로그인하는 동안 각 사용자에게 MFA 챌린지 메시지가 표시됩니다.

SMS 문자 메시지와 시간 기반 일회용 암호(TOTP)는 모두 Amazon Cognito 사용자 및 사용자 풀을 위한 보조 인증 요소 옵션입니다.

해결 방법

1.    Amazon Cognito 사용자 풀을 위한 MFA를 설정합니다.

중요: 사용자 풀의 MFA 설정은 인증 흐름을 변경할 수 있습니다. 자세한 내용은 사용자 풀 인증 흐름을 참조하세요.

2.    Amazon Cognito 사용자를 위한 두 번째 인증 요소를 설정합니다.

SMS 문자 메시지를 사용자를 위한 두 번째 요소로 구성하려면:

• 각 사용자에게 전화번호가 있는지 확인하세요. 전화번호는 SMS 문자 메시지가 확인되면 인증된 것으로 표시됩니다.
• SMS 문자 메시지 MFA를 설정합니다.
• Amazon Cognito 사용자 풀에서 SMS 문자 메시지를 설정합니다.
• 사용 사례에 따라 AdminSetUserMFAPreference API 또는 SetUserMFAPreference API를 사용합니다. SMSMfaSettings에서 Enabled 및 PreferredMfa를 모두 True로 설정합니다.
• API에 따라 다른 필수 파라미터를 제공한 다음 API를 호출합니다.

TOTP를 사용자의 보조 요소로 구성하려면:

• TOTP 소프트웨어 토큰 MFA를 설정합니다.
• 사용 사례에 따라 AdminSetUserMFAPreference API 또는 SetUserMFAPreference API를 사용합니다. SoftwareTokenMfaSettings에서 Enabled 및 PreferredMfa를 모두 True로 설정합니다.
• API에 따라 다른 필수 파라미터를 제공한 다음 API를 호출합니다.

참고: AWS Command Line Interface(AWS CLI)를 사용하여 TOTP 소프트웨어 토큰 MFA를 연결한 다음 TOTP를 보조 인증 요소로 설정할 수 있습니다. 자세한 내용은 Amazon Cognito 사용자 풀의 TOTP MFA를 활성화하려면 어떻게 해야 합니까?를 참조하세요.

---