AWSアカウント ルートユーザーのMFAが使えなくなったので復旧
2019/04/25
AWSのルートユーザーどころか、MFAが使えるログインすべてが使えなくなって焦りました。
昔はサポートに連絡しないといけなかったと思いますが、今はルートアカウントのメールアドレスとアカウント作成時に本人確認に使った電話番号が受けられれば復旧出来ます。
目次
経緯
iPhone SEの画面がバッキバッキに割れてしまったので、AppleCareを活用してAppleStoreで交換しました。
7,800円でした。
AWSのMFAは全アカウントのルートユーザーもIAMユーザーも全部Google Authenticatorです。
iTunesのバックアップから戻せば戻ったような記憶があったので、割れた方のiPhone SEはAppleStoreできれいに消去して返却しました。
そして、家に帰ってiTunesにつなげると、バックアップはiCloudにしかないことが判明。
なのでiCloudから戻すしかないのですが、Google Authenticatorは完全に初期状態。
AWSサポートに連絡かなと思ってましたが、ログインしてみたら出来ました。
MFAを復旧してみました。
要るもの
- ルートユーザーのメールアドレスを受信出来る
- アカウント登録時の本人確認電話番号が着信出来る
手順
ルートユーザーでログインを進めて、MFA入力画面で「認証デバイスに問題がありますか?ここをクリック」をクリックします。
[Sign in using alternative factors]をクリック
手順に従って[確認Eメールの送信]をクリック
メールが届いたらリンクをクリック
手順に従って[すぐに連絡を受ける]をクリック。
電話がかかってくるので画面に表示されている6桁の数字をプッシュホンで入力。
認証が完了したので、[コンソールにサインイン]をクリック。
サインインすると自動的にIAMのMFA設定画面になるので、登録済のMFAを無効化して、再設定して復旧。
良かった〜。
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。
「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。
「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。
「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。
「AWSではじめるLinux入門ガイド」という本を書きました。
開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
「JAWS-UG朝会 #18」で主にAWSなブログについて発表をしました
ラジオ体操 いつものラジオ体操から。 今日はラーニングセンターから配信の日でした …
-
「re:CAP ~サーバーワークス re:Invent 2018 報告会~」でre:Invent2018について思われたことを聞かせていただいた
サーバーワークスさんのre:Invent re:CAPにおじゃましました。 re …
-
AWS App RunnerでGithubリポジトリからデプロイ
AWS App Runner開発者ガイドのチュートリアルをやってみました。 Gi …
-
AWS Secrets Manager交代ユーザーローテーション
AWS Secrets Managerの交代ユーザーローテーションを確認してみま …
-
IAMアイデンティティセンター(IIC)のList Assignment APIを確認しました
やりたいことは、IAMアイデンティティセンター(IIC)のユーザー名をキーにして …
-
AWSアカウントルートユーザーのMFAでYubicoセキュリティキーを設定した
先日Yubico セキュリティキーを購入して、USBにささなければならないのがな …
-
VPN接続先のADで管理されているドメインにEC2 Windowsインスタンスから参加する
オンプレミスに見立てたオハイオリージョンにVyOSインスタンスを起動して東京リー …
-
静的と動的って何ですか?と営業さんに聞かれたので端的に説明してみました
AWS認定クラウドプラクティショナーの勉強をしている営業さんに、「S3で静的オブ …
-
Amazon S3バケットでMFA Deleteを有効にする
バージョニングが有効なバケットでバージョン削除でMFA Deleteを有効にして …
-
ALBにWAFを関連付けて特定のヘッダー以外はブロックする
おかげさまで、ブログのアクセスも増えてきて、t3.nano EC2インスタンス単 …