ヤマムギ

growing hard days.

*

AWSアカウント ルートユーザーのMFAが使えなくなったので復旧

      2019/04/25


AWSのルートユーザーどころか、MFAが使えるログインすべてが使えなくなって焦りました。

昔はサポートに連絡しないといけなかったと思いますが、今はルートアカウントのメールアドレスとアカウント作成時に本人確認に使った電話番号が受けられれば復旧出来ます。

経緯

iPhone SEの画面がバッキバッキに割れてしまったので、AppleCareを活用してAppleStoreで交換しました。
7,800円でした。

AWSのMFAは全アカウントのルートユーザーもIAMユーザーも全部Google Authenticatorです。

iTunesのバックアップから戻せば戻ったような記憶があったので、割れた方のiPhone SEはAppleStoreできれいに消去して返却しました。

そして、家に帰ってiTunesにつなげると、バックアップはiCloudにしかないことが判明。

なのでiCloudから戻すしかないのですが、Google Authenticatorは完全に初期状態。

AWSサポートに連絡かなと思ってましたが、ログインしてみたら出来ました。

MFAを復旧してみました。

要るもの

  • ルートユーザーのメールアドレスを受信出来る
  • アカウント登録時の本人確認電話番号が着信出来る

手順

ルートユーザーでログインを進めて、MFA入力画面で「認証デバイスに問題がありますか?ここをクリック」をクリックします。

[Sign in using alternative factors]をクリック

手順に従って[確認Eメールの送信]をクリック

メールが届いたらリンクをクリック

手順に従って[すぐに連絡を受ける]をクリック。

電話がかかってくるので画面に表示されている6桁の数字をプッシュホンで入力。

認証が完了したので、[コンソールにサインイン]をクリック。

サインインすると自動的にIAMのMFA設定画面になるので、登録済のMFAを無効化して、再設定して復旧。

良かった〜。


最後までお読みいただきましてありがとうございました!
【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

 - AWS

ad

ad

  関連記事

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー」執筆裏話

今日2019/4/20発売となりました「AWS認定資格試験テキスト AWS認定ク …

AWS EC2 Amazon Linux にEC-CUBE3をnginx+MySql環境へインストール(手順検証中)

目次 EC2インスタンスを作成する各パッケージのインストールEC-CUBEインス …

IAMユーザーのマネジメントコンソールログインパスワードを変更してDynamoDBに記録するLambda(Python)

目次 やりたいことSecretsManagerでのランダムパスワードの生成IAM …

TuneCoreの売上データCSVをS3に格納してAthenaのクエリをRe:dashのデータソースにして可視化する

先日参加しましたAWS Summit Tokyo 2017で、 [JapanTa …

特定のIAMロールをLambda(Python)で削除する

目次 やりたいことPythonソースコード やりたいこと 特定アカウントの特定の …

Microsoft TeamsのIncoming Webhooksを使ってAWS Lambda(Python)からFeedlyの記事を自動投稿する

Microsoft Teamsの検証を始めましたので、Slackで自動化している …

PyCharmにAWS Tool kitをインストールしてサンプルのLambda関数をデプロイして実行しました

この記事はJetBrainsIDE Advent Calendar 2018に参 …

AWS 認定クラウドプラクティショナーのサンプル問題

AWS認定クラウドプラクティショナのサンプル問題2018年9月25日現在で、英語 …

AWS CDK とにかくサンプルでやってみる

Cloud9でAWS CDK環境で作った環境でサンプルプロジェクトからのデプロイ …

T3.nanoで仮想メモリ割当をユーザーデータで実行する

T3.nanoはメモリがだいたい500MBです。 実行する処理によってはメモリエ …