다중 인증(MFA)을 구현하여 Amazon Cognito 사용자 및 사용자 풀의 보안을 강화하고 싶습니다. 어떻게 하면 됩니까?
간략한 설명
Amazon Cognito의 MFA 설정은 사용자 및 사용자 풀에 대해 해제, 선택 사항 또는 필수로 설정할 수 있습니다.
MFA가 꺼져 있으면 로그인 중에 사용자에게 MFA 챌린지 메시지가 표시되지 않습니다. MFA가 선택 사항인 경우 사용자 수준에서 MFA가 추가됩니다. MFA를 구성한 사용자만 로그인할 때 MFA 챌린지 메시지가 표시됩니다. MFA가 필요한 경우 로그인하는 동안 각 사용자에게 MFA 챌린지 메시지가 표시됩니다.
SMS 문자 메시지와 시간 기반 일회용 암호(TOTP)는 모두 Amazon Cognito 사용자 및 사용자 풀을 위한 보조 인증 요소 옵션입니다.
해결 방법
1. Amazon Cognito 사용자 풀을 위한 MFA를 설정합니다.
중요: 사용자 풀의 MFA 설정은 인증 흐름을 변경할 수 있습니다. 자세한 내용은 사용자 풀 인증 흐름을 참조하세요.
2. Amazon Cognito 사용자를 위한 두 번째 인증 요소를 설정합니다.
SMS 문자 메시지를 사용자를 위한 두 번째 요소로 구성하려면:
TOTP를 사용자의 보조 요소로 구성하려면:
참고: AWS Command Line Interface(AWS CLI)를 사용하여 TOTP 소프트웨어 토큰 MFA를 연결한 다음 TOTP를 보조 인증 요소로 설정할 수 있습니다. 자세한 내용은 Amazon Cognito 사용자 풀의 TOTP MFA를 활성화하려면 어떻게 해야 합니까?를 참조하세요.