Question

Root 계정으로 로그인 을 하려고 하니 MFA 디바이스 설정을 묻고 있습니다

MFA 설정없이 패스워드만의 방식으로 초기화가 가능한가요 ?

Answer

[root 계정 로그인 불가시 MFA 삭제][1]

 AWS 계정 루트 사용자의 경우, MFA(Multi-Factor Authentication) 설정을 삭제하려면 일반적으로 로그인할 수 있는 상태여야 합니다. 

그러나 MFA 설정이 없거나 MFA 디바이스가 작동하지 않아 로그인할 수 없는 경우, MFA 설정을 직접 삭제하는 것은 불가능합니다.

따라서 MFA 설정을 삭제하려는 경우에는 AWS Support에 문의하여 계정 소유자 확인 및 MFA 설정 삭제에 대한 지침을 받아야 합니다.

[root 계정 로그인 불가시 MFA 재설정][2]

먼저 MFA 디바이스로 재설정하려면 계정과 연결된 AWS 계정 루트 사용자 이메일 주소 및 전화번호에 액세스 할 수 있어야합니다.

  * AWS Identity and Access Management (IAM) 사용자인 경우 MFA를 직접 재설정 할 수 없으므로 관리자에게 문의 해야합니다. 

1. [루트 사용자]를 선택하고 AWS 계정 이메일 주소를 입력하여 계정 소유자로 AWS Management Console에 로그인합니다. 다음 페이지에서 암호를 입력합니다.

2. Amazon Web Services Sign In With Authentication Device(인증 디바이스로 Amazon Web Services 로그인) 페이지에서 MFA 문제 해결을 선택합니다.

3. 대체 인증 팩터를 사용하여 로그인(Sign In Using Alternative Factors of Authentication) 섹션에서 대체 팩터를 사용하여 로그인(Sign in using alternative factors)을 선택합니다.

4. 이메일 주소를 확인하여 계정을 인증하려면 확인 이메일 전송(Send verification email)을 선택합니다.

5. AWS 계정과 연결된 이메일에서 Amazon Web Services의 메시지를 확인합니다(no-reply-aws@amazon.com). 이메일 지침을 따릅니다.
계정에 이메일이 없는 경우에는 스팸 폴더를 확인하거나 브라우저로 돌아가 이메일 재전송(Resend the email)을 선택합니다.

6. 이메일 주소를 확인한 후에 계정 인증을 계속 진행할 수 있습니다. 전화 번호를 확인하려면 지금 전화하기(Call me now)를 선택합니다.
AWS 전화를 받고, 요구에 따라 AWS 웹사이트의 6자리 숫자를 전화 키패드에 입력합니다.
AWS에서 전화가 오지 않을 경우에는 로그인을 선택하여 콘솔에 다시 로그인하고 처음부터 다시 시작합니다. 또는 AWS Support를 선택하여 지원 부서로 문의합니다.

7. 전화 번호를 확인한 후에는 콘솔에 로그인(Sign in to the console)을 선택하여 계정에 로그인할 수 있습니다.

여전히 계정에 액세스할 수 없는 경우 분실되거나 사용할 수 없는 Multi-Factor Authentication(MFA) 디바이스 양식을 작성하여 AWS Support에 지원을 요청할 수 있습니다.

[root 계정 로그인 후  MFA 비활성화][3]

1. 루트 사용자를 선택하고 AWS 계정 이메일 주소를 입력하여 IAM 콘솔에 계정 소유자로 로그인합니다. 다음 페이지에서 암호를 입력합니다.

2. 탐색 모음의 오른쪽에서 계정 이름을 선택한 다음 Security credentials(보안 자격 증명)를 선택합니다. 필요한 경우 Continue to Security Credentials(보안 자격 증명)를 선택합니다. 

3. Multi-factor authentication (MFA)(다중 인증(MFA)) 섹션에서 비활성화하려는 MFA 디바이스 옆의 라디오 버튼을 선택하고 Remove(제거)를 선택합니다.

4. AWS 계정의 MFA 디바이스가 비활성화됩니다. AWS 계정과 연결된 이메일로 Amazon Web Services의 확인 메시지가 왔는지 점검합니다. 이메일이 Amazon Web Services의 Multi-Factor Authentication(MFA)이 비활성화되었음을 알립니다. @amazon.com 또는 @aws.amazon.com으로 끝나는 주소에서 메시지를 보냅니다.