ヤマムギ

growing hard days.

*

AWSアカウント ルートユーザーのMFAが使えなくなったので復旧

      2019/04/25


AWSのルートユーザーどころか、MFAが使えるログインすべてが使えなくなって焦りました。

昔はサポートに連絡しないといけなかったと思いますが、今はルートアカウントのメールアドレスとアカウント作成時に本人確認に使った電話番号が受けられれば復旧出来ます。

経緯

iPhone SEの画面がバッキバッキに割れてしまったので、AppleCareを活用してAppleStoreで交換しました。
7,800円でした。

AWSのMFAは全アカウントのルートユーザーもIAMユーザーも全部Google Authenticatorです。

iTunesのバックアップから戻せば戻ったような記憶があったので、割れた方のiPhone SEはAppleStoreできれいに消去して返却しました。

そして、家に帰ってiTunesにつなげると、バックアップはiCloudにしかないことが判明。

なのでiCloudから戻すしかないのですが、Google Authenticatorは完全に初期状態。

AWSサポートに連絡かなと思ってましたが、ログインしてみたら出来ました。

MFAを復旧してみました。

要るもの

  • ルートユーザーのメールアドレスを受信出来る
  • アカウント登録時の本人確認電話番号が着信出来る

手順

ルートユーザーでログインを進めて、MFA入力画面で「認証デバイスに問題がありますか?ここをクリック」をクリックします。

[Sign in using alternative factors]をクリック

手順に従って[確認Eメールの送信]をクリック

メールが届いたらリンクをクリック

手順に従って[すぐに連絡を受ける]をクリック。

電話がかかってくるので画面に表示されている6桁の数字をプッシュホンで入力。

認証が完了したので、[コンソールにサインイン]をクリック。

サインインすると自動的にIAMのMFA設定画面になるので、登録済のMFAを無効化して、再設定して復旧。

良かった〜。


最後までお読みいただきましてありがとうございました!

【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

 - AWS

ad

ad

  関連記事

AWS Savings Plansを検討しました

今、個人でAWSアカウントを7つ使っています。 Savings Plansが使え …

Former2で既存リソースのCloudFormationテンプレート出力を試してみた

JAWS DAYS 2020の資料確認のお手伝いを少ししてまして、「ゼロからはじ …

静的と動的って何ですか?と営業さんに聞かれたので端的に説明してみました

AWS認定クラウドプラクティショナーの勉強をしている営業さんに、「S3で静的オブ …

AWS Lambdaで「Process exited before completing request」

AWS lambdaで「Process exited before comple …

AWS EC2 インスタンスステータスのチェックで失敗 原因はPHP-FPMのOOM-KILLER

先週に引き続きEC2のインスタンスステータスチェックで失敗 再起動するも失敗する …

AWS DataLake 構築ハンズオンに行ってきました

AWSJ大阪が増床されて2019年10月限定でAWS pop-up loftとい …

Amazon Cognito User Poolsのデモをしてみました

AWS Summit 2016 Tokyoのアップデートおっかけ会をJAWS-U …

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー」執筆裏話

今日2019/4/20発売となりました「AWS認定資格試験テキスト AWS認定ク …

Cloud9 Python3でpipも3にする

このブログは、2019/10/20に書いた、 Cloud9のAMIがCloud9 …

Amazon Aurora Serverless 課金確認

Amazon Aurora Serverlessを使い始めてみましたの記事で書い …