무료 다중 인증 키로 온라인에서 자신을 보호하세요

MFA의 이점

모두를 위한 안전한 인터넷

MFA는 ID 도용 및 침해가 적은 안전한 인터넷을 만듭니다.

사실상 피싱이 불가능함

보안 키는 사실상 피싱이 불가능하기 때문에 우수합니다. 또한 모든 MFA가 좋은 MFA이지만 보안 키는 대체 가상 옵션보다 내구성도 뛰어납니다.

사용 편의성

MFA는 온라인 안전 수준을 높일 수 있는 쉬운 방법입니다. 물리적 디바이스에서 생성된 일련의 번호를 입력하는 대신 MFA 보안 키를 연결하고 완료 시 탭하기만 하면 됩니다.

호환 대상
인기 웹사이트

MFA는 오늘날 가장 인기 있는 비즈니스 및 소비자 웹 사이트에서 지원되므로 보안 키는 온라인에서 하는 거의 모든 작업에 유용합니다.

FAQ

• 주문 포털에는 접속할 수 없지만 지출 요건을 충족합니다. 어떻게 접속할 수 있나요?

  최근 IAM 권한 업데이트로 인해 무료 MFA 보안 키 주문 사이트에 대한 액세스가 차단되었을 수 있습니다. 이 문제를 해결하려면 해당 AWS Identity and Access Management(IAM) 권한을 설정해야 합니다. 사용자 프로필에 다음과 같은 IAM 정책을 추가하세요. mfa-token-portal:*

  IAM 자격 증명 권한을 추가하는 방법에 대한 단계는 다음을 참조하세요. https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html

  대신 개별 작업을 나열하려면 모든 작업을 포함해야 합니다. 그러지 않으면 주문 사이트가 제대로 작동하지 않습니다. 예를 들어, 다음과 같습니다.

  {
      "Version": "2012-10-17",
      "Statement": [
          {
              "Effect": "Allow",
              "Action": [
                "mfa-token-portal:GetMfaDevices",
                "mfa-token-portal:CheckEligibility",
                "mfa-token-portal:CreateOrder",
                "mfa-token-portal:PrepareOrder",
                "mfa-token-portal:UnlinkAccounts"
              ]
              "Resource": "*"
          },
          {
              "Effect": "Allow",
              "Action": "securityhub:DescribeHub",
              "Resource": "*"
          }
      ]
  }

  Code snippet copied

  복사

• 누가 무료 MFA 보안 키를 받을 자격이 있나요?

  현재는 지난 3개월 동안 300달러 이상을 지출한 미국 기반 루트 계정 보유자가 MFA 보안 키를 무료로 받을 수 있습니다. 동일한 지출 기준을 충족하는 지급인 계정도 자격이 있습니다.
  

• 루트 계정 보유자란 무엇인가요?

  Amazon Web Services(AWS) 계정을 처음 생성할 때는 계정의 모든 AWS 서비스 및 리소스에 대한 완전한 액세스 권한을 가진 하나의 ID로 시작합니다. 이 자격 증명을 AWS 계정 루트 사용자라고 합니다. 계정을 만들 때 사용한 이메일 주소와 암호를 사용하여 루트 사용자로 로그인할 수 있습니다. 루트 계정 소유자에 대한 자세한 내용은 여기에서 확인할 수 있습니다.
  

• 지급인 계정인데, 연결 계정에서 직접 주문하고자 합니다. 어떻게 하면 되나요?

  이 혜택을 받을 수 있는 지급인 계정인 경우 주문 포털을 방문하면 연결된 모든 계정에 주문 액세스 권한을 부여하는 옵션이 표시됩니다. 연결 계정에서 자체 키를 주문할 수 있도록 “연결 계정으로 주문 액세스 권한 이전” 옵션을 클릭하라는 메시지가 표시됩니다. 단, 이 옵션을 활성화한 후에는 취소할 수 없습니다. 
  

• 기본적으로 연결 계정은 왜 주문을 할 수 없나요?

  고객 피드백에 따라 연결 계정에서 직접 주문을 하거나 연결 계정을 대신하여 대량 주문을 할 수 있는 권한을 가진 지급인 계정을 활성화했습니다. 이렇게 하면 지급인은 조직의 요구에 맞는 더 편리한 경로를 선택할 수 있습니다.
  

• 지급인 계정인데, 연결된 적격 계정을 대신하여 MFA 보안 키를 받기 위해 대량 주문을 하고 싶습니다. 어떻게 하면 됩니까?

  적격 지급인 계정인 경우 주문 포털 홈페이지에 “적격 키 수량”이라는 섹션이 표시됩니다. 연결 계정에서 대량 주문을 하는 경우 이 섹션에서 해당 옵션을 관리할 수 있습니다.
  

• 보안 키를 무료로 받을 자격이 없는 경우 보안 키를 받을 수 있는 다른 방법이 있나요?

  IAM 다중 인증 페이지에서 요구 사항에 적합한 보안 키를 검토하고 Amazon.com에서 구매할 수 있습니다.
  

• MFA 보안 키를 설정하려면 어떻게 해야 합니까?

  MFA 보안 키 설정을 위한 지침을 제공합니다. MFA 보안 키 제공업체의 지침을 직접 참조할 수도 있습니다.
  
  Yubico의 보안 키 NFC 설정 지침 
  

• 주문이 완료되면 보안 키는 언제 배송되나요?

  “주문 접수” 통지를 받은 날로부터 처리까지 최대 10영업일이 소요될 수 있습니다. 주문이 완료되면 배송 세부 정보가 포함된 이메일을 받게 됩니다.
  

• 보안 키를 주문한 지 10일이 지났습니다. 어디에 있나요?

  이 시점까지 업데이트 또는 물리적 키를 받지 못한 경우 결제 또는 계정 지원에서 요청을 제출하여 고객 서비스에 문의하시기 바랍니다.
  

• 보안 키가 손상/분실되었는데 어떻게 교체하나요?

  보안 키가 손상되거나 분실된 경우 대응 방법에 대한 지침을 확인하세요. 그래도 궁금한 점이 있으면 결제 또는 계정 지원에서 요청을 제출하여 고객 서비스에 문의하십시오.
  

• MFA 보안 키를 받을 자격이 있는지 어떻게 알 수 있나요?

  자신이 토큰을 받을 자격이 있는지 확인하세요. 자격이 되는 경우 무료 보안 키를 주문하라는 메시지가 표시됩니다.
  

• 어떤 유형의 보안 키를 사용할 수 있나요?

  현재 AWS는 고객에게 Yubico의 보안 키 NFC 옵션을 제공합니다.
  

• AWS에서의 보안 태세를 개선하려면 또 무엇을 할 수 있나요?

  AWS는 보안 태세 개선에 도움이 되는 종합적인 보안 서비스를 제공합니다. 첫 단계로, AWS에서의 보안 태세를 평가하는 자동 검사인 AWS Security Hub 및 Foundational Security Best Practices 표준을 활성화하는 것이 좋습니다.
  

• AWS의 클라우드 보안에 대한 자세한 내용은 어디에서 찾을 수 있습니까?

  AWS의 클라우드 보안에 대해 자세히 알아보려면 아래 자료를 읽는 것이 좋습니다.

  • 보안, ID 및 규정 준수 서비스 페이지를 방문하여 지금 바로 사용할 수 있는 서비스에 대해 알아보기
  • Amazon CSO인 Steve Schmidt로부터 보안 계정을 개선하기 위해 할 수 있는 10가지 방법에 대해 알아보기
  • AWS Well-Architected 프레임워크 - 보안 측면 읽기
  • AWS 보안 참조 아키텍처 읽기
  • AWS 보안 블로그를 읽고 AWS 보안 트위터 계정을 구독하여 서비스에 대한 보안 뉴스 및 업데이트 확인
  • AWS 보안 파트너 및 Marketplace 솔루션 살펴보기 
    

• 이 혜택에는 어떤 이용 약관이 적용되나요?

  MFA 보안 키 주문을 제출하면 MFA 보안 키 이용 약관에 동의하는 것으로 간주됩니다.
  

주요 리소스

보안 이니셔티브 블로그

Amazon 보안 인식 교육 및 AWS Multi-Factor Authentication 토큰을 무료로 사용할 수 있습니다.

자세히 알아보기 » 

Amazon 보안 보도 자료

Amazon은 증가하는 보안 위협으로부터 조직과 개인을 보호하는 데 도움이 될 새로운 두 가지 보안 이니셔티브를 발표했습니다.

자세히 알아보기 »