AWS의 단일 서명 오픈 서비스인 AWS SSO에 메일 기반 MFA 기능이 추가돼 설정된 것이다.지금까지 MFA 실현을 위해서는 디렉터리 측(Active Directory 등)에 RADIUS 서버를 설정해야 했지만, 이 기능을 통해 AWS SSO 측에서 관리하는 MFA를 설정할 수 있었다.AWS SSO는 다중 계정 환경의 로그인 사용자 관리가 간단하고 수월함을 권장합니다.

전제 조건

AWS SSO가 설정되어 있습니다.

Active Directory를 디렉토리로 사용할 경우 AD 사용자의 등록 정보에 메일 주소를 설정해야 합니다.AWS SSO 디렉토리를 사용할 때 사용자가 작성할 때 입력한 메일 주소(사용자 이름)를 사용합니다.

AWS SSO를 통한 MFA 설정

AWS 관리 콘솔에 로그인하여 AWS SSO의 콘솔을 엽니다.(2018년 1월 1일 당시 AWS SSO의 설정은 버지니아 북부 지역에서만 가능했다.)

"설정"을 클릭합니다.

"AWS MFA 설정"을 클릭합니다.

MFA 모드를 선택합니다.'MFA 방법'은 현재 이메일 기반 MFA만 있다.

경고 화면에 CONRIM을 입력합니다.

설정이 완료되었습니다.

AWS SSO의 사용자 포털에서 로그인합니다.

그러면 다음 화면이 표시됩니다.

사용자가 메일 주소를 정확하게 설정하지 않으면 다음 화면이 표시됩니다.

사용자의 메일 주소는 아래의 메일을 받았습니다. 확인 코드를 입력하고'로그인'을 클릭하십시오.코드의 유효기간은 10분이다.

사용자 포털에 성공적으로 로그인했습니다.

총결산

RADIUS 서버 설정 없이 AWS SSO에서 MFA를 쉽게 설정할 수 있다.대응 방식이 늘어나면 더욱 좋다.