ヤマムギ

growing hard days.

*

AWSアカウント ルートユーザーのMFAが使えなくなったので復旧

      2019/04/25


AWSのルートユーザーどころか、MFAが使えるログインすべてが使えなくなって焦りました。

昔はサポートに連絡しないといけなかったと思いますが、今はルートアカウントのメールアドレスとアカウント作成時に本人確認に使った電話番号が受けられれば復旧出来ます。

経緯

iPhone SEの画面がバッキバッキに割れてしまったので、AppleCareを活用してAppleStoreで交換しました。
7,800円でした。

AWSのMFAは全アカウントのルートユーザーもIAMユーザーも全部Google Authenticatorです。

iTunesのバックアップから戻せば戻ったような記憶があったので、割れた方のiPhone SEはAppleStoreできれいに消去して返却しました。

そして、家に帰ってiTunesにつなげると、バックアップはiCloudにしかないことが判明。

なのでiCloudから戻すしかないのですが、Google Authenticatorは完全に初期状態。

AWSサポートに連絡かなと思ってましたが、ログインしてみたら出来ました。

MFAを復旧してみました。

要るもの

  • ルートユーザーのメールアドレスを受信出来る
  • アカウント登録時の本人確認電話番号が着信出来る

手順

ルートユーザーでログインを進めて、MFA入力画面で「認証デバイスに問題がありますか?ここをクリック」をクリックします。

[Sign in using alternative factors]をクリック

手順に従って[確認Eメールの送信]をクリック

メールが届いたらリンクをクリック

手順に従って[すぐに連絡を受ける]をクリック。

電話がかかってくるので画面に表示されている6桁の数字をプッシュホンで入力。

認証が完了したので、[コンソールにサインイン]をクリック。

サインインすると自動的にIAMのMFA設定画面になるので、登録済のMFAを無効化して、再設定して復旧。

良かった〜。


最後までお読みいただきましてありがとうございました!

【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

【PR】 「ポケットスタディ AWS認定 デベロッパーアソシエイト」という本を書きました。

【PR】 「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル」という本を書きました。

 - AWS

ad

ad

  関連記事

AWS KMSマルチリージョンキーを確認しました

2021年6月にKMS マルチリージョンキーがリリースされました。 マルチリージ …

Amazon S3オブジェクトロック

S3のオブジェクトロックを確認しました。 オブジェクトロックの有効化 現在、既存 …

AtomエディタでEC2のファイルを直接編集する

Webページを編集していてEC2のファイルをvimエディタでさわったりしています …

JAWS-UG Osaka 第14回勉強会 「DIY」 〜自社内システムを作る側からの物申す〜に参加、運営、登壇しました

先日、JAWS-UG Osaka 第14回勉強会 「DIY」 〜自社内システムを …

AWS Lambda(Python)からAmazon Connectで電話を発信する

自動で電話を発信する必要がありまして、電話発信APIを開発することになりましたの …

AWS APIリクエストにPostmanで署名を作成する

新年明けましておめでとうございます! 署名バージョン4 「AWSはマネジメントコ …

Systems Manager パッチマネージャでベースラインを作成して適用する

ベースラインの作成 Systems Managerのパッチマネージャーでパッチベ …

Cloud9のデフォルト設定での権限確認(AWS managed temporary credentials)

Cloud9の環境を作成した際のデフォルトアクセス権限は、環境を作成したIAMユ …

AWS BackupでRDSスナップショットをクロスリージョンコピー

クロスリージョンでコピーしたい対象と理由 このブログはブログのアーキテクチャをコ …

Azure AD SSOからAWS SSOに統合するための提供情報

Azure AD SSO担当者に送る情報をこちらの記事を見て確認しました。 チュ …