注釈：本内容は2017年11月現在のものです。

MFA란?왜 필요합니까?

AWS에서 MFA(Multi-Factor Authentication)는 유효합니까?
저것은 누구입니까?a. 맛있어요?이렇게 생각하는 사람은 바로 설정해라!
MFA는 간단하고 알기 쉽게 한 마디로 하면 로그인 ID(메일 주소)와 비밀번호의 로그인 인증 외에 또 다른 인증 요소를 결합해 인증(로그인)한다.
일본에서는 2단계 인증, 다요소 인증 등의 명칭으로 불린다.
최근 구글, 야후 등의 서비스도 사용되기 시작하면서 점차 보급되고 있다.
MFA는 무엇을 위해 필요한가?그것은 제3자의 불법 로그인을 방지하기 위해서다.
뉴스를 보면 요즘'정보 유출'이라는 키워드가 자주 등장한다.
유출된 정보는 다양하지만 메일 주소 등 다른 서비스의 로그인 정보로 활용되는 경우가 많다.
이 경우 또 다양한 서비스의 로그인 비밀번호에 쉽게 추측될 수 있는 문자를 설정하면 제3자에게 무단으로 로그인될 수 있다.
이럴 때 자신을 지키는 건 MFA다.
악의적인 사람에게도 로그인 정보가 유출되면 불법 로그인을 방지할 수 있다.

AWS에서 MFA의 유효성 유지 방법

이번에는 아이폰을 사용해 MFA를 효과적으로 만드는 방법을 설명한다.

1. 아이폰에 MFA 앱 설치

App Store에서 Google Authenticator를 설치합니다.

2. AWS에 로그인

다음 주소에서 AWS에 로그인합니다.
로그인한 후 보안 인증 정보를 클릭합니다.

3. MFA의 유효성

화면이 이동하면 다음과 같은 화면이 나타날 수 있습니다.
이제 보안 인증 정보로 이동을 선택합니다.

MFA(Multi-Factor Authentication)에서 MFA의 유효성을 클릭합니다.

가상 MFA 장치를 선택합니다.
가상 MFA 기기는 아이폰 등 앱을 말한다.
이번 상황은 Google Authenticator입니다.

MFA 장치 관리 화면이 표시되는 경우가 있습니다.
다음 단계로 이동합니다.

Google Authenticator를 사용하여 검색하는 QR 코드를 표시합니다.

Google Authenticator를 시작하고 가상 MFA 장치를 추가합니다.
QR 코드를 읽고 가상 MFA 장치를 추가합니다.
화면 오른쪽 상단의 "+"단추를 눌러라.

바코드로 클릭하여 스캔하세요.

바코드 판독기가 시작되면 AWS 화면에 표시된 QR 코드를 스마트폰으로 읽는다.
읽기가 정상적으로 끝났을 때 상태는 다음과 같습니다.
AWS 로그인에 사용된 가상 MFA 장치가 Google Authenticator에 로그인되어 있습니다.
6자리 숫자가 표시됩니다.
이 문자열을 인증 코드라고 합니다.

AWS 화면에 인증 코드를 입력합니다.
인증 코드 1과 인증 코드 2가 있습니다.
응용 프로그램에 표시된 인증 코드를 입력합니다.
[list class="li-yubi li-mainbdr main-c-before"]

認証コード１：今表示されている数字を入力
認証コード２：認証コード１の次に表示された数字を入力

[/list]
입력이 끝나면 화면 오른쪽 아래에 있는 가상 MFA의 유효성 버튼을 클릭합니다.

정상 입력이 끝나면 다음 가상 MFA 장비가 추가됩니다.

MFA를 사용하여 AWS에 로그인(로그인)

MFA 설정이 완료되었으니 빨리 로그인하세요 ♪
로그인 ID와 암호를 입력한 후 인증 코드를 입력하는 화면으로 마이그레이션합니다.
Google Authenticator를 시작하고 방금 추가된 가상 MFA 장치에 대한 인증 코드를 입력합니다.
를 입력하면 로그인 을 클릭하여 로그인할 수 있습니다.

아이폰을 잃어버렸어!까먹었어!상황 대처법

아이폰에 고장이 나거나 아이폰을 잃어버리거나 주변에 아이폰이 없으면 아래 페이지를 참고해 로그인하세요.
MFA 장치 분실 및 고장 시 대응
http://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_mfa_lost-or-broken.html