기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
IAM Identity Center에서 MFA 구성
자격 증명 소스가 IAM Identity Center의 Identity Store, AWS Managed Microsoft AD 또는 AD Connector로 구성된 경우 IAM Identity Center에서 다중 인증(MFA) 기능을 구성할 수 있습니다. 현재 외부 ID 제공업체에 대해서는 IAM Identity Center의 MFA가 지원되지 않습니다.
다음은 IAM Identity Center 설정 및 조직 기본 설정에 따른 일반적인 MFA 권장 사항입니다.
-
사용자는 활성화된 모든 MFA 유형에 대해 여러 백업 인증자를 등록하는 것이 좋습니다. 이렇게 하면 MFA 디바이스가 고장 나거나 잘못 배치된 경우 액세스 권한이 손실되는 것을 방지할 수 있습니다.
-
사용자가 이메일에 액세스하기 위해 AWS 액세스 포털에 로그인해야 하는 경우 이메일로 전송된 일회용 비밀번호 입력 옵션을 선택하지 마세요. 예를 들어, 사용자가 AWS 액세스 포털에서 이메일을 읽을 때 Microsoft 365를 사용할 수 있습니다. 이 경우 사용자는 인증 코드를 검색할 수 없으며 AWS 액세스 포털에 로그인할 수 없게 됩니다. 자세한 내용은 MFA 디바이스 적용 구성 섹션을 참조하세요.
-
Directory Service로 구성한 RADIUS MFA를 이미 사용하고 있는 경우, IAM Identity Center 내에서 MFA를 활성화할 필요가 없습니다. IAM Identity Center의 MFA는 IAM Identity Center의 Microsoft Active Directory 사용자를 위한 RADIUS MFA의 대안입니다. 자세한 내용은 RADIUS MFA 섹션을 참조하세요.
-
다음 YouTube 비디오에서는 MFA 및 IAM Identity Center에 대한 개요를 제공합니다.
