AWS MFA 분실 문제 해결

cobalt blue haze·2021년 12월 22일
1
post-thumbnail

root 계정의 MFA를 분실로 (사실 실수로 삭제) "로그인이 불가능한 상황 + 전화불가" 상태에서 복구를 하는 과정을 담았습니다.

로그인 상태라면 MFA를 재발급하거나 MFA 설정을 제거하면 문제가 해결되는데, 저는 로그아웃한 상태에서 MFA를 분실했습니다. 그래서 제가 임의대로 어떤 조치도 할 수가 없었습니다.

MFA 삭제 외에도 OTP 앱이 든 핸드폰이 고장났다거나 MFA에 접근할 수 없어 문제가 발생할 수도 있습니다. 무엇이든 제거하기 전에, 제거로 인한 영향력을 예상하는 습관이 필요할 것같습니다😂.

해결방법

아래 내용은 AWS Documentation에도 나와있습니다.


1. AWS 로그인 페이지에서 '루트 사용자'를 선택하고 이메일을 입력합니다.

2. 보안문자도 입력합니다.

3. root 계정 비밀번호를 입력합니다.

4. MFA를 접근할 수 없으니, 아래 'MFA 문제 해결' 링크로 접속합니다.

5. 두 가지 문제상황에서 제가 속한 문제상황은 두 번째 입니다. '대체 팩터를 사용하여 로그인'을 클릭합니다.

6. 이메일과 전화통화를 이용해서 인증 과정을 거쳐야 합니다. '확인 이메일 전송'을 클릭하면 로그인할 때 입력한 이메일로 메일이 오고, 위 캡쳐와 동일한 사이트로 이동합니다.
7. 다음 단계인 '전화번호 확인'에서 '지금 전화하기'를 클릭하면 국제전화로 전화가 와야하는데, 클릭해도 '전화 확인을 완료 할 수 없습니다'라는 글만 확인할 수 있었습니다. 그래서 그 아래에 'AWS Support로 문의하십시오'을 클릭합니다.

8. AWS Managemnet Console에 접근하여 MFA를 제거하는 방법이나 전화번호를 수정하는 방법에 대한 설명이 있습니다만, 저는 어느 것도 접근할 수 없습니다. 'I'm still having problems and would like to contact AWS Support'버튼을 클릭합니다.

9. optional을 제외하고 필요한 내용을 기입합니다.

10. Submit하면 위 메세지를 확인할 수 있고, 신청이 접수되었음을 알리는 이메일이 옵니다. 저는 10~30분 걸렸지만, 혹시 메일이 스팸메일함에 들어가 있는 것은 아닌지 한번 확인하시길 바랍니다.
11. 국제전화로 몇 가지 인증사항을 확인하고 처리를 해줍니다. (이메일이나 성함 등을 물어봤습니다.) 상담사가 외국인이기 때문에 영어가 조금 필요하지만 상담사가 친절하게 해준 덕분에 어렵지 않습니다 (처리 후에 바로 전화를 끊을 줄 알았는데, 상담사가 통화하는 동안 로그인을 해보라고 권유했고 정상적으로 처리되었는지 확인해줬습니다.)
12. 상담 후에 상담완료에 대한 메일이 옵니다. 이메일 마지막에 상담에 대한 평가링크가 있길래 호의적으로 답했습니다👍상담사에게 도움이 되길 바랍니당.

2개의 댓글

comment-user-thumbnail
2023년 7월 23일

혹시 mfa 국제전화로 전화가 오면 ars 다이얼 목소리가 나오는데 기다려야 입력을 하고 기다리면 상담사가 배정되는건가요?

답글 달기
comment-user-thumbnail
2023년 9월 5일

혹시 전화번호는 계정에 제대로 등록되어 있는데 전화만 안 온 상황이신가요?

답글 달기