# MFA 디바이스 비활성화
<a name="id_credentials_mfa_disable"></a>

다중 인증(MFA) 디바이스를 사용하여 IAM 사용자로 로그인하는 데 문제가 있는 경우 관리자에게 문의하여 도움을 받으세요.

관리자는 다른 IAM 사용자에 대해 디바이스를 비활성화할 수 있습니다. 이 방법을 사용하면 MFA를 사용하지 않고 로그인할 수 있습니다. MFA 디바이스가 교체되는 중이거나 디바이스가 일시적으로 사용 불가능할 때 이 방법을 임시 해결 방법으로 사용할 수 있습니다. 그러나 최대한 빨리 사용자를 위한 새 디바이스를 활성화하는 것이 좋습니다. 새 MFA 디바이스를 활성화 하는 방법에 대한 자세한 내용은 [IAM의 AWS 다중 인증](id_credentials_mfa.md)를 참조하세요.

**참고**  
API 또는 AWS CLI를 사용하여 AWS 계정에서 사용자를 삭제하는 경우 사용자의 MFA 디바이스를 비활성화 또는 삭제해야 합니다. 이 변경 사항을 사용자 제거 과정의 일부로 활용합니다. 사용자 제거에 대한 자세한 내용은 [IAM 사용자 제거 또는 비활성화](id_users_remove.md)의 내용을 참조하세요.

**Topics**
+ [MFA 디바이스 비활성화(콘솔)](#deactive-mfa-console)
+ [MFA 디바이스 비활성화(AWS CLI)](#deactivate-mfa-cli)
+ [MFA 디바이스 비활성화(AWS API)](#deactivate-mfa-api)

## MFA 디바이스 비활성화(콘솔)
<a name="deactive-mfa-console"></a><a name="deactivate-mfa-for-user"></a>

**다른 IAM 사용자에 대해 MFA 디바이스를 비활성화하려면(콘솔)**

1. AWS Management Console에 로그인하여 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)에서 IAM 콘솔을 엽니다.

1. 탐색 창에서 **사용자**를 선택합니다.

1. 사용자의 MFA 디바이스를 비활성화하려면 MFA를 제거하려는 사용자의 이름을 선택합니다.

1. **Security credentials(보안 자격 증명)** 탭을 선택합니다.

1. **다중 인증(MFA)**에서 MFA 디바이스 옆의 라디오 버튼을 선택하고 **제거**를 선택하고 **제거**를 선택합니다.

   디바이스가 AWS에서 제거됩니다. 디바이스는 다시 활성화되어 AWS 사용자 또는 AWS 계정 루트 사용자에 연결될 때까지는 로그인 또는 요청 인증에 사용할 수 없습니다.<a name="deactivate-mfa-for-root"></a>

**AWS 계정 루트 사용자의 MFA 디바이스를 비활성화하려면(콘솔)**

1. **루트 사용자**를 선택하고 AWS 계정 계정 이메일 주소를 입력하여 [IAM 콘솔](https://console.aws.amazon.com/iam/)에 계정 소유자로 로그인합니다. 다음 페이지에서 암호를 입력합니다.
**참고**  
루트 사용자는 **IAM 사용자로 로그인** 페이지에 로그인할 수 없습니다. **IAM 사용자로 로그인** 페이지가 보이면 페이지 하단에 있는 **루트 사용자 이메일을 사용하여 로그인**을 선택합니다. 루트 사용자로 로그인하는 데 도움이 필요하면 *AWS Sign-In 사용 설명서*의 [루트 사용자로 AWS Management Console 로그인](https://docs.aws.amazon.com/signin/latest/userguide/introduction-to-          root-user-sign-in-tutorial.html)을 참조하세요.

1. 탐색 모음의 오른쪽에서 계정 이름을 선택한 다음 **Security credentials**(보안 자격 증명)를 선택합니다. 필요한 경우 **Continue to Security Credentials**(보안 자격 증명으로 계속)를 선택합니다.  
![\[탐색 메뉴의 보안 자격 증명\]](http://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/images/security-credentials-root.shared.console.png)

1. **Multi-factor authentication (MFA)**(다중 인증(MFA)) 섹션에서 비활성화하려는 MFA 디바이스 옆의 라디오 버튼을 선택하고 **Remove**(제거)를 선택합니다.

1. **** 제거를 선택합니다.

   AWS 계정의 MFA 디바이스가 비활성화됩니다. AWS 계정과 연결된 이메일로 Amazon Web Services의 확인 메시지가 왔는지 점검합니다. 이메일이 Amazon Web Services의 Multi-Factor Authentication(MFA)이 비활성화되었음을 알립니다. 메시지는 `@amazon.com` 또는 `@aws.amazon.com`에서 전송되어 옵니다.

**참고**  
AWS 계정에서 할당되지 않은 가상 MFA 디바이스는 로그인 프로세스 중에 또는 AWS Management Console을 통해 새 가상 MFA 디바이스를 추가할 때 삭제됩니다. 할당되지 않은 가상 MFA 디바이스는 계정의 디바이스이지만 계정 루트 사용자 또는 IAM 사용자가 로그인 프로세스에 사용하지 않습니다. 새 가상 MFA 디바이스를 계정에 추가할 수 있도록 해당 디바이스는 삭제됩니다. 또한 디바이스 이름을 재사용할 수 있습니다.

## MFA 디바이스 비활성화(AWS CLI)
<a name="deactivate-mfa-cli"></a>

**IAM 사용자에 대해 MFA 디바이스를 비활성화하려면(AWS CLI)**
+ 다음 명령을 실행합니다. [https://docs.aws.amazon.com/cli/latest/reference/iam/deactivate-mfa-device.html](https://docs.aws.amazon.com/cli/latest/reference/iam/deactivate-mfa-device.html) 

## MFA 디바이스 비활성화(AWS API)
<a name="deactivate-mfa-api"></a>

**IAM 사용자에 대해 MFA 디바이스를 비활성화하려면(AWS API)**
+ 다음 연산을 호출합니다. [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeactivateMFADevice.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeactivateMFADevice.html)