기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 다중 인증
****
- **다중 인증은 조직의 사용자가 조직의 인터넷 연결 서비스에서 인증하는 경우에 사용됩니다.**
- **구현 지침:** [테마 4: ID 관리](theme-4.md): ID 페더레이션 구현 / **AWS 리소스:** [인간 사용자가 자격 증명 공급자와 연동하여 임시 자격 증명을 사용하여 AWS 에 액세스하도록 요구](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source.html)
[AWS 환경에 대한 임시 승격 액세스 구현](https://aws.amazon.com/blogs/security/managing-temporary-elevated-access-to-your-aws-environment/) / **AWS Well-Architected 지침:** [SEC02-BP04 중앙 집중식 ID 공급업체 사용](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_identity_provider.html)
- **구현 지침:** [테마 4: ID 관리](theme-4.md): MFA 적용 / **AWS 리소스:** [루트 사용자에 대해 MFA 요구](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html)
[를 통해 MFA 필요 AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/how-to-configure-mfa-device-enforcement.html)
[서비스별 API 작업에 MFA 요구 고려](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_examples_general.html#example-scp-mfa) / **AWS Well-Architected 지침:** [SEC02-BP01 강력한 로그인 메커니즘 사용](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_enforce_mechanisms.html)
- **다중 인증은 조직의 사용자가 조직의 민감한 데이터를 처리, 저장 또는 전달하는 서드 파티 인터넷 연결 서비스에서 인증하는 경우에 사용됩니다.**
- **구현 지침:** [Implementing Multi-Factor Authentication](https://www.cyber.gov.au/resources-business-and-government/maintaining-devices-and-systems/system-hardening-and-administration/system-hardening/implementing-multi-factor-authentication)(ACSC 웹 사이트) 참조
- **AWS 리소스:** 해당 사항 없음
- **AWS Well-Architected 지침:** 해당 사항 없음
- **다중 인(해당되는 경우)증은 조직의 사용자가 조직의 민감하지 않은 데이터를 처리, 저장 또는 전달하는 서드 파티 인터넷 연결 서비스에서 인증하는 경우에 사용됩니다.**
- **다중 인증은 조직의 사용자가 아닌 사용자(단, 사용자는 옵트아웃할 수 있음)가 조직의 인터넷 연결 서비스에서 인증하는 경우에 기본적으로 활성화됩니다.**
- **다중 인증은 시스템의 권한 있는 사용자를 인증하는 데 사용됩니다.**
- **구현 지침:** [테마 4: ID 관리](theme-4.md): ID 페더레이션 구현 / **AWS 리소스:** [인간 사용자가 자격 증명 공급자와 연동하여 임시 자격 증명을 사용하여 AWS 에 액세스하도록 요구](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source.html)
[AWS 환경에 대한 임시 승격 액세스 구현](https://aws.amazon.com/blogs/security/managing-temporary-elevated-access-to-your-aws-environment/) / **AWS Well-Architected 지침:** [SEC02-BP04 중앙 집중식 ID 공급업체 사용](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_identity_provider.html)
- **구현 지침:** [테마 4: ID 관리](theme-4.md): MFA 적용 / **AWS 리소스:** [루트 사용자에 대해 MFA 요구](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html)
[IAM Identity Center를 통해 MFA 요구](https://docs.aws.amazon.com/singlesignon/latest/userguide/how-to-configure-mfa-device-enforcement.html)
[서비스별 API 작업에 MFA 요구 고려](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_examples_general.html#example-scp-mfa) / **AWS Well-Architected 지침:** [SEC02-BP01 강력한 로그인 메커니즘 사용](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_enforce_mechanisms.html)
- **다중 인증은 중요한 데이터 리포지토리에 액세스하는 사용자를 인증하는 데 사용됩니다.**
- **구현 지침:** [테마 4: ID 관리](theme-4.md): MFA 적용
- **AWS 리소스:** [서비스별 API 작업에 MFA 요구 고려](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_examples_general.html#example-scp-mfa)
- **AWS Well-Architected 지침:** [SEC02-BP01 강력한 로그인 메커니즘 사용](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_enforce_mechanisms.html)
- **다중 인증은 검증기 위장을 방지할 수 있으며, 사용자가 가지고 있는 항목, 사용자가 알고 있는 정보 또는 사용자가 알고 있는 정보나 사용자의 존재로 잠금 해제된 사용자가 가지고 있는 항목 중 하나를 사용합니다.**
- **구현 지침:** [Implementing Multi-Factor Authentication](https://www.cyber.gov.au/resources-business-and-government/maintaining-devices-and-systems/system-hardening-and-administration/system-hardening/implementing-multi-factor-authentication)(ACSC 웹 사이트) 참조
- **AWS 리소스:** 해당 사항 없음
- **AWS Well-Architected 지침:** 해당 사항 없음
- **다중 인증 성공 및 실패는 중앙에서 로깅되고 무단 수정 및 삭제로부터 보호되며 손상 징후를 모니터링하고 사이버 보안 이벤트가 감지될 때 조치를 수행합니다.**
- **구현 지침:** [테마 7: 로깅 및 모니터링 중앙 집중화](theme-7.md): 로깅 활성화
[테마 7: 로깅 및 모니터링 중앙 집중화](theme-7.md): 로그 중앙 집중화
- **AWS 리소스:** [감사 및 분석을 위한 계정의 CloudWatch Logs 중앙 집중화](https://aws.amazon.com/blogs/architecture/stream-amazon-cloudwatch-logs-to-a-centralized-account-for-audit-and-analysis/)(AWS 블로그 게시물)
[Amazon Inspector의 관리 중앙 집중화](https://docs.aws.amazon.com/inspector/latest/user/managing-multiple-accounts.html)
[Security Hub CSPM의 중앙 집중식 관리](https://docs.aws.amazon.com/securityhub/latest/userguide/designate-orgs-admin-account.html)
[AWS Config에서 조직 전체의 애그리게이터 생성](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/creating-trail-organization.html)(AWS 블로그 게시물)
[GuardDuty의 관리 중앙 집중화](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_organizations.html)
[Security Lake 사용 고려](https://docs.aws.amazon.com/security-lake/latest/userguide/what-is-security-lake.html)
[여러 계정에서 CloudTrail 로그 수신](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
[로그 아카이브 계정으로 로그 전송](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/security-ou-and-accounts.html#log-archive-account)
- **AWS Well-Architected 지침:** [SEC04-BP01 서비스 및 애플리케이션 로깅 구성](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_detect_investigate_events_app_service_logging.html)
[SEC04-BP02 표준화된 위치에서 로그, 조사 결과 및 지표 캡처](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_detect_investigate_events_logs.html)