AWSアカウント ルートユーザーのMFAが使えなくなったので復旧
2019/04/25
AWSのルートユーザーどころか、MFAが使えるログインすべてが使えなくなって焦りました。
昔はサポートに連絡しないといけなかったと思いますが、今はルートアカウントのメールアドレスとアカウント作成時に本人確認に使った電話番号が受けられれば復旧出来ます。
目次
経緯
iPhone SEの画面がバッキバッキに割れてしまったので、AppleCareを活用してAppleStoreで交換しました。
7,800円でした。
AWSのMFAは全アカウントのルートユーザーもIAMユーザーも全部Google Authenticatorです。
iTunesのバックアップから戻せば戻ったような記憶があったので、割れた方のiPhone SEはAppleStoreできれいに消去して返却しました。
そして、家に帰ってiTunesにつなげると、バックアップはiCloudにしかないことが判明。
なのでiCloudから戻すしかないのですが、Google Authenticatorは完全に初期状態。
AWSサポートに連絡かなと思ってましたが、ログインしてみたら出来ました。
MFAを復旧してみました。
要るもの
- ルートユーザーのメールアドレスを受信出来る
- アカウント登録時の本人確認電話番号が着信出来る
手順
ルートユーザーでログインを進めて、MFA入力画面で「認証デバイスに問題がありますか?ここをクリック」をクリックします。
[Sign in using alternative factors]をクリック
手順に従って[確認Eメールの送信]をクリック
メールが届いたらリンクをクリック
手順に従って[すぐに連絡を受ける]をクリック。
電話がかかってくるので画面に表示されている6桁の数字をプッシュホンで入力。
認証が完了したので、[コンソールにサインイン]をクリック。
サインインすると自動的にIAMのMFA設定画面になるので、登録済のMFAを無効化して、再設定して復旧。
良かった〜。
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。
「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。
「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。
「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。
「AWSではじめるLinux入門ガイド」という本を書きました。
開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
S3バケットのデフォルト暗号化はデフォルトだったことを確認しました
S3バケットのデフォルト暗号化は名前のとおりだとデフォルトなので、暗号化を指定し …
-
ALBの重み付けルーティングでカナリアリリースをしてみました
当ブログのAMIの更新と、ALBターゲットグループのヘルスチェックを変更したかっ …
-
AWS EC2 Amazon Linux にEC-CUBE3をnginx+MySql環境へインストール(手順検証中)
EC2インスタンスを作成する 少し古い記事で恐縮ですが試したい事があるのでAWS …
-
5分でAlexaスキルを作る
「JAWS-UG Osaka 第22回勉強会 東西の中の人が語る!!! Micr …
-
Backlogの実績工数をAmazon QuickSightで可視化してわかったこと
今年に入ってから、Backlogで個人タスクを登録しだして、予定工数、実績工数を …
-
AWS Summit 2016 Tokyoに参加してきました (Day2)
馬込は非常に良い天気です。 泊まっている部屋が2Fでしたので窓を明けると歩いてい …
-
AWS CLIを使用せずにCodeCommitへhttpsで接続する
AWS CLIやアクセスキーID、シークレットアクセスキーなどを開発環境にセット …
-
IAMセッションポリシーの利用(GetFederationToken)
GetFederationTokenでのセッションポリシーは、呼び出し元のIAM …
-
AWS Firewall Managerを設定して結果を確認
CloudFront対応のポリシーとして作成したかったので、Globalを選択し …
-
WordPressで画像アップロードができなくなった(AWS WAFでブロックしていた)
WordPressで画像がアップロードできなくなりました。 こんなメッセージです …