<?xml version="1.0" encoding="utf-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
    <channel>
        <title>insideOut</title>
        <link>https://velog.io/</link>
        <description> Generalist</description>
        <lastBuildDate>Thu, 24 Mar 2022 15:27:57 GMT</lastBuildDate>
        <docs>https://validator.w3.org/feed/docs/rss2.html</docs>
        <generator>https://github.com/jpmonette/feed</generator>
        <image>
            <title>insideOut</title>
            <url>https://images.velog.io/images/bh_kim/profile/d77763a2-64bc-4d1d-8561-87293d51bb76/6523F81B-B986-46E5-8796-0501E76290D8-562-00000059855C3B38_tmp.jpeg</url>
            <link>https://velog.io/</link>
        </image>
        <copyright>Copyright (C) 2019. insideOut. All rights reserved.</copyright>
        <atom:link href="https://v2.velog.io/rss/bh_kim" rel="self" type="application/rss+xml"/>
        <item>
            <title><![CDATA[AWS MFA removal]]></title>
            <link>https://velog.io/@bh_kim/AWS-MFA-removal</link>
            <guid>https://velog.io/@bh_kim/AWS-MFA-removal</guid>
            <pubDate>Thu, 24 Mar 2022 15:27:57 GMT</pubDate>
            <description><![CDATA[<p>AWS를 이용하던 중 계정에 오랫동안 접속하지 못하고 제대로 기록하거나 계정정보를 보관해두지 못하면서, 크게 후회했던 내용을 여기에 기록합니다:</p>
<p>인터넷을 아무리 뒤져봐도 나와 같은 사례는 찾아볼 수 없었습니다. 대부분 전화번호를 인증하면 되찾을 수 있었지만, 개인-법인 사이에 어중간한 정체성을 가지고 있던 내 AWS 계정은 쉽게 MFA를 삭제해서 접근하기가 어려웟습니다.</p>
<hr>
<p>회사 운영을 하며 필요한 DB와 몇개의 서비스를 AWS로 이용중이었는데, Google Authenticator 로 MFA(Multi Factor Authenticate)를 설정해두었었습니다. </p>
<p>그런데 회사 일로 바빴을 때에는 AWS에 한동안 접속을 하지 못하곤 했습니다. </p>
<p>→ 그러던 중 아이폰 고장으로 핸드폰을 바꾸면서 Google Authenticator 가 없어져 있는 상태였고,</p>
<p>→ 하필 그 와중에 기존 아이폰을 초기화하면서 모든 어플리케이션이 사라진 상태였습니다. </p>
<p>→ 오랜만에 AWS에 접속하려고 했는데 아차 싶었습니다. 
뒤늦게 Google에 접속해서 새로운 아이폰에 Authenticator를 다시 활성화하였지만, 어쩐지 정상적으로 로그인이 되지 않았습니다.</p>
<p>→ AWS에 문의하여 안되는 영어로 소통하여 해결해보려고 했지만, 전화번호가 등록되어 있지 않거나 잘못되어 있는지 전화번호로 초기화하는 방법이 내게는 통하지 않았습니다.
 (아무래도 개인의 이름이 아닌 법인의 이름으로 Account가 설정되어 있어서인 것 같습니다.)</p>
<p>→ IAM으로 접속해서 MFA를 비활성화하는 방법을 알려주었지만, IAM 관련 정보는 AccessKEY와 SecretKey 뿐이어서 그마저도 로그인이 어려웠습니다.</p>
<p>결국, 마지막 방법으로 AWS에서 제시한 방법은 내가 계정의 소유주임을 법적으로 진술하고 공증을 받아, 공증변호사 정보와 함께 문서화하여 보내달라는 것이었습니다. 그렇게 하면 MFA로 이중 보안되어 있는 상태를 풀어주겠다는 겁니다.</p>
<p>그렇게 하는 수 없이, AWS에서 제공한 진술서 양식을 작성하여 법무법인에 가서 공증(Notary Public)을 받았고, 그밖에 첨부자료(여권사본) 영문 사업자등록증, 서류상 주소를 한번 더 증명할 수 있는 주소증명(Proof of Address)를 준비해서 AWS 측에 전달했습니다.</p>
<p>제출한 서류</p>
<ol>
<li>MFA Removal 신청서 및 진술서<ul>
<li>법적으로 책임지겠다는 내용, AWS에서 양식 보내줌</li>
<li>이를 공증해준 공증법무법인의 서명자료와 함께 제출</li>
</ul>
</li>
<li>여권사본 (Passport Photocopy)</li>
<li>영문 사업자등록증 (Business Registration Letter)</li>
<li>법인의 주소를 한번 더 증명할 수 있는 추가자료 (선택사항, Proof of Address)</li>
</ol>
<p>1번이 참 문제였는데 그래도 처음에는 미국 공증을 받아야 한다고 하다가, 내가 외국인인데 왜 미국 공증까지 받아야 하냐고 하니까 - 한국것도 괜찮으니 보내달라고 하여 다행히 한국 공증 사무소에서 받아 보냈습니다. </p>
<hr>
<p>한글 AWS 고객센터가 있긴 한데, 계정에서 MFA를 제거하는 것은 함부로 해줄 수 없는 종류의 작업이라, 해외 CS 담당자와 계속 소통해야 했고, 긴 여정 끝에 결국 해냈습니다.</p>
<p>(결론) 24시간 이내 계정 접근 권한을 풀어주겠다고 하여 기다리고 있습니다. </p>
]]></description>
        </item>
    </channel>
</rss>