기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# MFA를 위한 디바이스 등록


Identity Center 디렉터리의 사용자는 AWS 액세스 포털 내에서 다음 절차에 따라 새 디바이스에 다중 인증(MFA)을 등록합니다.

**중요**  
현재 [외부 ID 제공업체](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-idp.html)에 대해서는 IAM Identity Center의 MFA가 지원되지 않습니다.

## 시작하기 전 준비 사항


이 절차의 단계를 시작하기 전에 먼저 적절한 인증 앱을 디바이스에 다운로드하는 것이 좋습니다. MFA 디바이스에서 사용할 수 있는 앱 목록은 [가상 인증 앱](mfa-types.md#mfa-types-apps)을 참조하세요.

## 디바이스 등록


**MFA를 사용할 디바이스를 등록하는 방법**

1.  AWS 액세스 포털에 로그인합니다. 자세한 내용은 [AWS 액세스 포털에 로그인](howtosignin.md) 단원을 참조하십시오.

1. 페이지의 우측 상단 근처에서 **MFA 디바이스**를 선택합니다.

1. **다중 인증(MFA) 디바이스** 페이지에서 **디바이스 등록**을 선택합니다.
**참고**  
**MFA 디바이스 등록** 옵션이 회색으로 표시된 경우 관리자에게 문의하여 디바이스 등록에 대한 도움을 받으세요.

1. **MFA 디바이스 등록** 페이지에서 다음 MFA 디바이스 유형 중 하나를 선택하고 안내를 따릅니다.
   + **인증 앱**

     1. **인증 앱 설정** 페이지에서 QR 코드 그래픽을 포함하여 새 MFA 디바이스의 구성 정보를 확인할 수 있습니다. 그래픽은 QR 코드를 지원하지 않는 디바이스 상에서 수동 입력할 수 있는 보안 암호 키를 표시한 것입니다.

     1. 실물 MFA 디바이스를 사용하여 다음을 수행합니다.

        1. 호환되는 MFA 인증 앱을 엽니다. MFA 디바이스에서 사용할 수 있는 테스트 완료된 앱 목록은 [가상 인증 앱](mfa-types.md#mfa-types-apps)을 참조하세요. MFA 앱이 다수의 계정(다수의 MFA 디바이스)을 지원하는 경우 옵션을 선택하여 새로운 계정(새 MFA 디바이스)을 생성합니다.

        1. MFA 앱의 QR 코드 지원 여부를 결정한 후 **인증 관리자 앱 설정** 페이지에서 다음 중 한 가지를 실행합니다.

           1. **QR 코드 표시**를 선택한 다음 해당 앱을 사용하여 QR 코드를 스캔합니다. 예를 들어, 카메라 모양의 아이콘을 선택하거나 **코드 스캔**와 비슷한 옵션을 선택합니다. 그런 다음 디바이스의 카메라를 사용하여 해당 코드를 스캔합니다.

           1. **비밀 키 표시**를 선택한 다음 MFA 앱에 해당 비밀 키를 입력합니다.
**중요**  
IAM Identity Center용 MFA 디바이스를 구성할 때는 QR 코드 또는 보안 키 사본을 *안전한 곳*에 저장하는 것이 좋습니다. 휴대폰을 분실했거나 MFA 인증 앱을 다시 설치해야 하는 경우에 도움이 될 수 있습니다. 이러한 상황이 발생하면 동일한 MFA 구성을 사용하도록 앱을 빠르게 재구성할 수 있습니다.

     1. **인증 앱 설정 페이지**의 **인증 코드**에서 현재 실물 MFA 디바이스에 표시된 일회용 비밀번호를 입력합니다.
**중요**  
코드를 생성한 후 즉시 요청을 제출하세요. 코드를 생성한 후 너무 오래 기다렸다 요청을 제출할 경우 MFA 디바이스가 사용자와 연결은 되지만 MFA 디바이스 동기화가 되지 않을 수 있습니다. 이는 시간 기반 일회용 암호(TOTP)가 잠시 후에 만료되기 때문입니다. 이 경우, 디바이스를 다시 동기화할 수 있습니다.

     1. **Assign MFA(MFA 할당)**을 선택합니다. 이제 MFA 디바이스가 일회용 암호 생성을 시작할 수 있으며 사용할 준비가 되었습니다 AWS.
   + **보안 키** 또는 **내장된 인증자**

     1. **사용자 보안 키 등록** 페이지에서 브라우저 또는 플랫폼에 나와 있는 지침을 따릅니다.
**참고**  
경험은 브라우저 또는 플랫폼에 따라 달라집니다. 디바이스가 성공적으로 등록되면 친숙한 표시 이름을 새로 등록된 디바이스에 연결할 수 있습니다. 이를 변경하려면 **이름 바꾸기**를 선택하고 새 이름을 입력한 다음 **저장**을 선택합니다.