안녕하세요.
오늘은 AWS Root 계정에 할당해놓은 MFA장치를 분실, 고장, 파괴.. 등의 이유로 MFA 인증이 불가능 할 때의
대처방법에 대해서 소개해드리겠습니다.
일반적인 IAM User의 MFA 분실은 권한을 갖고있는 관리자가 삭제할 수 있지만, Root의 MFA는 IAM User가 삭제할 수 없습니다..
일반 IAM User가 아닌, Root 계정에서 MFA를 분실,고장시 대처방법 소개해드리겠습니다.
위 작업을 하기전에, 선행되어져 있어야 할 부분이 있는데요!
이메일 인증과 전화 인증을 모두 하기때문에, 계정정보에서 이 두 정보를 정확하게 기입해주셔야 합니다.
기입이 되어있지 않다면, 권한이 있는 IAM User로도 수정이 가능한데요.
만약 Organization에 묶여있는 멤버 계정이라면, 설정에 따라서 내 계정정보나 빌링 정보에 접속할 수 없기때문에,
조직의 루트에게 프로필 및 빌링 권한을 달라고 해야합니다.
여튼.. 만약 기입이 되어 있지 않다면, IAM User로 수정을 해보겠습니다.
내 계정으로 들어가서 연락처 정보를 수정해줍니다. 이 때, 연락처 형식은 국가번호 연락처 형식(Ex. +82 10-1111-2222)이여야 합니다!
그렇지 않으면, 전화 인증을 할 수 없다고 뜹니다..- 3-
연락처가 국가번호 연락처 형식으로 올바르게 되어있다면, 이제 Root MFA를 분실했다고 가정하고, 이 후 진행하겠습니다.
기본적으로 Root 계정의 Email과 비밀번호를 입력해서 아래 화면까지 진행이 되시면, MFA 문제 해결을 눌러줍니다.
아래 화면이 뜨실텐데, 대체 팩터를 사용하여 로그인을 클릭해줍니다.
다음 화면은 아래와 같이 나오는데, 확인 이메일 전송을 눌러서 메일을 전송합니다.
그러면, 위에 적힌 이메일 주소로 아래와 같은 메일이 오게되고, Verify your email address 를 눌러주게되면,
2단계: 전화번호 확인이 새 탭으로 뜨게됩니다.
만약 기본 브라우저 설정때문에 로그인 해서 진행중이던 브라우저와, 새 탭으로 띄워진 브라우저가 상이하면,
오류가 발생해서 처음부터 시작해야되는 딥빡이 몰려올 수 있으니, 아래 긴~~링크를 복사하여 기존 브라우저에 붙여넣기 해주셔도 좋습니다 ^^
이제 전화번호 확인 단계인데요. 지금 전화하기를 눌러서 중저음 남자의 영어를 감상합시다.
지금 전화하기를 누르면 6자리 코드가 아래와 같이 뜨고 국제전화로 전화가 걸려옵니다.
바로 받아서 중저음 남자의 영어는 제끼고, 6자리 코드를 입력해줍니다. 그럼 Success 하면서 전화를 뚝 끊습니다.
인증이 모두 끝났으니, Root 계정으로 콘솔에 로그인 할 수 있게됩니다.
콘솔에 로그인 하셔서 꼭 Root 계정의 MFA를 삭제하고 새로 등록해주시는거 잊지마세요!!
감사합니다~!!
'AWS > IAM' 카테고리의 다른 글
| AWS CLI환경에서 역할전환 Profile 자동화 (0) | 2021.03.08 |
|---|---|
| AWS CLI 환경에서 역할을 사용하여 일시적인 권한을 부여받기 (3) | 2021.02.19 |
| 자신의 Password 및 AccessKey만 교체할 수 있는 정책 (0) | 2021.02.05 |
| [AWS] MFA 강제적용 정책 (3) | 2020.11.17 |
| [AWS] CLI에서 MFA 임시세션토큰 자동화 (2) | 2020.11.16 |
