Prerequisite

• AWS 계정 Root 사용자의 MFA Device 분실, 손상, 고장 시에 다른 인증 방법을 사용하여 로그인이 가능합니다.
  다만, Root 사용자에 대한 전화번호, 이메일 등이 사용되는 번호와 계정으로 등록되어 있어야 합니다.
  만일 위 정보가 부정확한 경우, AWS Support를 통해 지원 받으실 수 있습니다.
  https://support.aws.amazon.com/#/contacts/aws-mfa-support

Process

• Root 사용자를 선택하고 AWS Root 계정으로 로그인 합니다.
  MFA 전 단계까지 진행 합니다.
  

• MFA  문제해결을 클릭합니다.

  
  
  • AWS 서버와 다시 동기화 - 기 등록된 Device의 값을 재동기화 합니다.
    기 등록된 Device의 MFA1, MFA2  값을 차례로 기입하여 "다시 동기화"를 진행하면 기존 Device의 값을 재동기화 해 사용하실 수 있습니다.
    
  • 대체 인증 방법을 사용하여 로그인
    
    
    Account 에 등록되어 있는 전화번호로 2단계 인증을 거치게 되며, 이 때 등록되는 전화번호의 형식은 +82 010-xxxx-xxxx)와 같은 형식으로 등록이 되어 있어야 합니다.
    
    
    
    1단계인 이메일 인증을 클릭하면, AWS로 부터 아래와 같은 이메일을 받게 되며, "Verify your email address"를 클릭하여 이메일 인증을 완료합니다.
    
    
    1단계를 마친 후 2 단계인 전화번호 인증 단계를 거치게 되는데, 이 때 위에 언급된 Account 내 전화번호 형식이 맞아야 합니다. 그렇지 않으면 전화가 오지 않습니다.
    
    "지금 전화하기"를 클릭하면 해외 번호로 전화가 걸려오고 자동응답 멘트가 나옵니다.
    이 때, 6자리 코드를 넣어주면 Success 로 나오면서 인증이 종료됩니다.
    
    
    이후 로그인 하시고 MFA 등록을 새로 하시면 됩니다.

Reference

• https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_credentials_mfa_lost-or-broken.html (MFA 디바이스 분실 또는 작동 중단 시 문제 해결)
• https://junhyeong-jang.tistory.com/24 (AWS Root 계정 MFA 분실시 대처방법(Feat. 사전준비)