AWS 로그인에 필요한 멀티 팩터 인증(MFA) 설정에 대해서 정리해 봤습니다.
2025.04.14안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 AWS 로그인에 필요한 멀티 팩터 인증(MFA) 설정에 대해서 정리해 봤습니다.
멀티 펙터 인증(MFA)이란?
다중 인증(MFA)은 사용자에게 암호 이외의 추가 정보를 입력하도록 요구하는 다중 단계 계정 로그인 과정입니다. 예를 들어, 사용자에게 암호와 더불어 이메일로 전송된 코드 입력, 보안 암호 질문에 응답, 지문 스캔 등을 요청할 수 있습니다.
AWS 공식 문서에 따르면, 이 기능은 패스워드 입력 외에 추가적인 인증 방식을 도입함으로써 무단 계정 접근을 방지하는 데 도움을 준다고 설명하고 있습니다.
멀티 펙터 인증(MFA)은 어디에서?
멀티 펙터 인증(MFA)은 IAM 콘솔 화면에서 확인할 수 있습니다. [보안 자격 증명]을 클릭하면 설정한 MFA 혹은 MFA를 설정할 수 있습니다.
그렇다면 하나의 사용자에 최대 몇 개의 MFA를 설정할 수 있을까요? 공식 문서에 따르면 한 사용자에 최대 8개의 MFA 디바이스를 설정할 수 있다고 합니다.
이와 관련된 내용은 아래 블로그를 참고해 주세요.
서로 다른 멀티 펙터 인증(MFA)을 설정하면?
MFA 디바이스 옵션은 총 세 가지를 지원하고 있습니다.
- 패스키 또는 보안 키
- 인증 관리자 앱
- 하드웨어 TOP 토큰
여기서 서로 다른 디바이스 옵션을 사용해 AWS에 로그인을 시도하면 어떻게 될까요?
MFA 설정 방법에 대해서는 아래 블로그를 참고해 주세요.
MFA 설정이 끝났다면, AWS에서 로그인을 시도해 봅니다. 로그인을 시도하면, 설정한 두 가지 방법 중 하나를 선택하라는 화면이 표시됩니다.
- Authenticator app
- Passkey or security key
먼저 [Authenticator App]의 경우, MFA(다단계 인증) 설정 시 이 앱에서 생성되는 6자리 일회용 코드를 입력함으로써 로그인 인증이 완료됩니다.
하지만, 해당 코드가 등록된 디바이스를 분실할 위험이 있기 때문에, 백업 MFA 설정이나 복구 수단을 함께 준비해 두는 것이 좋습니다.
이어서 [Passkey or security key]를 선택하면 다음과 같은 화면이 표시됩니다. 이 방식은 기본적으로 [1Password]와 같은 비밀번호 관리 앱을 이용하면 손쉽게 로그인할 수 있습니다.
[1Password]를 사용하고 있다면 다음과 같은 화면이 뜨고, [로그인]을 클릭하면 AWS에 로그인할 수 있습니다.
마무리
이번 블로그에서는 AWS 로그인 시 필요한 멀티 팩터 인증(MFA) 설정 방법에 대해 살펴보았습니다. 하나의 사용자에 최대 8개의 MFA 디바이스를 등록할 수 있으며, 디바이스 분실에 대비해 백업용 MFA 설정이나 복구 수단을 함께 준비해 두는 것이 좋습니다. 이러한 점을 고려해, 이번 글에서는 두 개의 MFA 디바이스를 등록했을 때 로그인 절차가 어떻게 달라지는지도 함께 확인해보았습니다.
본 블로그 게시글을 읽고 궁금한 사항이 있으신 분들은 jaewookkim533@yahoo.com로 보내주시면 감사하겠습니다.
