AWS Root MFA 분실 시 계정 로그인을 위한 절차는 다음과 같습니다.
Email 인증
전화 인증 (전화 수신 시 웹페이지에 명시된 6자리 숫자 입력)
성공
로그인
그러나 위의 방법으로 인증 실패 시 아래와 같은 절차가 적용됩니다.
Support Portal을 통해 AWS Support 요청
유선 확인
공증문서 제출 (AWS에서 제공하는 양식에 맞추어 기입 후 공증사무소에 방문하여 공증받아 AWS에 제출)
AWS Review
로그인
따라서 아래와 같은 방법으로 Root 분실을 방지하도록 합니다.
Root 계정 이메일은 개인 계정이 아닌 회사/팀 공용 이메일 주소를 사용하여 수신자를 자체관리 가능하도록 합니다. (다수 수신 또는 Root 사용자 부재(퇴사 등) 시 자체관리)
연락처는 개인 전화번호보다 팀원 혹은 계정 담당자가 수신이 가능한 번호로 설정합니다. (사무실 전화 등)
불가피한 경우 AWS Root 계정 관리자 변경 시 지속적인 이메일/연락처 정보 업데이트를 합니다.
AWS Root MFA 설정 시 Key값 및 QR코드 캡쳐파일 등을 이중 백업하여 관리합니다.