MFA 디바이스 비활성화 - AWS Identity and Access Management
MFA 디바이스 비활성화(콘솔)MFA 디바이스 비활성화(AWS CLI)MFA 디바이스 비활성화(AWS API)

MFA 디바이스 비활성화

다중 인증(MFA) 디바이스를 사용하여 IAM 사용자로 로그인하는 데 문제가 있는 경우 관리자에게 문의하여 도움을 받으세요.

관리자는 다른 IAM 사용자에 대해 디바이스를 비활성화할 수 있습니다. 이 방법을 사용하면 MFA를 사용하지 않고 로그인할 수 있습니다. MFA 디바이스가 교체되는 중이거나 디바이스가 일시적으로 사용 불가능할 때 이 방법을 임시 해결 방법으로 사용할 수 있습니다. 그러나 최대한 빨리 사용자를 위한 새 디바이스를 활성화하는 것이 좋습니다. 새 MFA 디바이스를 활성화 하는 방법에 대한 자세한 내용은 IAM의 AWS 다중 인증를 참조하세요.

참고

API 또는 AWS CLI를 사용하여 AWS 계정에서 사용자를 삭제하는 경우 사용자의 MFA 디바이스를 비활성화 또는 삭제해야 합니다. 이 변경 사항을 사용자 제거 과정의 일부로 활용합니다. 사용자 제거에 대한 자세한 내용은 IAM 사용자 제거 또는 비활성화의 내용을 참조하세요.

MFA 디바이스 비활성화(콘솔)

다른 IAM 사용자에 대해 MFA 디바이스를 비활성화하려면(콘솔)

  1. AWS Management Console에 로그인하여 https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 사용자를 선택합니다.

  3. 사용자의 MFA 디바이스를 비활성화하려면 MFA를 제거하려는 사용자의 이름을 선택합니다.

  4. Security credentials(보안 자격 증명) 탭을 선택합니다.

  5. 다중 인증(MFA)에서 MFA 디바이스 옆의 라디오 버튼을 선택하고 제거를 선택하고 제거를 선택합니다.

    디바이스가 AWS에서 제거됩니다. 디바이스는 다시 활성화되어 AWS 사용자 또는 AWS 계정 루트 사용자에 연결될 때까지는 로그인 또는 요청 인증에 사용할 수 없습니다.

AWS 계정 루트 사용자의 MFA 디바이스를 비활성화하려면(콘솔)

  1. 루트 사용자를 선택하고 AWS 계정 계정 이메일 주소를 입력하여 IAM 콘솔에 계정 소유자로 로그인합니다. 다음 페이지에서 암호를 입력합니다.

    참고

    루트 사용자는 IAM 사용자로 로그인 페이지에 로그인할 수 없습니다. IAM 사용자로 로그인 페이지가 보이면 페이지 하단에 있는 루트 사용자 이메일을 사용하여 로그인을 선택합니다. 루트 사용자로 로그인하는 데 도움이 필요하면 AWS 로그인 사용 설명서루트 사용자로 AWS Management Console 로그인을 참조하세요.

  2. 탐색 모음의 오른쪽에서 계정 이름을 선택한 다음 Security credentials(보안 자격 증명)를 선택합니다. 필요한 경우 Continue to Security Credentials(보안 자격 증명으로 계속)를 선택합니다.

    탐색 메뉴의 보안 자격 증명

  3. Multi-factor authentication (MFA)(다중 인증(MFA)) 섹션에서 비활성화하려는 MFA 디바이스 옆의 라디오 버튼을 선택하고 Remove(제거)를 선택합니다.

  4. 제거를 선택합니다.

    AWS 계정의 MFA 디바이스가 비활성화됩니다. AWS 계정과 연결된 이메일로 Amazon Web Services의 확인 메시지가 왔는지 점검합니다. 이메일이 Amazon Web Services의 Multi-Factor Authentication(MFA)이 비활성화되었음을 알립니다. 메시지는 @amazon.com 또는 @aws.amazon.com에서 전송되어 옵니다.

참고

AWS 계정에서 할당되지 않은 가상 MFA 디바이스는 로그인 프로세스 중에 또는 AWS Management Console을 통해 새 가상 MFA 디바이스를 추가할 때 삭제됩니다. 할당되지 않은 가상 MFA 디바이스는 계정의 디바이스이지만 계정 루트 사용자 또는 IAM 사용자가 로그인 프로세스에 사용하지 않습니다. 새 가상 MFA 디바이스를 계정에 추가할 수 있도록 해당 디바이스는 삭제됩니다. 또한 디바이스 이름을 재사용할 수 있습니다.

MFA 디바이스 비활성화(AWS CLI)

IAM 사용자에 대해 MFA 디바이스를 비활성화하려면(AWS CLI)

MFA 디바이스 비활성화(AWS API)

IAM 사용자에 대해 MFA 디바이스를 비활성화하려면(AWS API)