AWSアカウント ルートユーザーのMFAが使えなくなったので復旧
2019/04/25
AWSのルートユーザーどころか、MFAが使えるログインすべてが使えなくなって焦りました。
昔はサポートに連絡しないといけなかったと思いますが、今はルートアカウントのメールアドレスとアカウント作成時に本人確認に使った電話番号が受けられれば復旧出来ます。
目次
経緯
iPhone SEの画面がバッキバッキに割れてしまったので、AppleCareを活用してAppleStoreで交換しました。
7,800円でした。
AWSのMFAは全アカウントのルートユーザーもIAMユーザーも全部Google Authenticatorです。
iTunesのバックアップから戻せば戻ったような記憶があったので、割れた方のiPhone SEはAppleStoreできれいに消去して返却しました。
そして、家に帰ってiTunesにつなげると、バックアップはiCloudにしかないことが判明。
なのでiCloudから戻すしかないのですが、Google Authenticatorは完全に初期状態。
AWSサポートに連絡かなと思ってましたが、ログインしてみたら出来ました。
MFAを復旧してみました。
要るもの
- ルートユーザーのメールアドレスを受信出来る
- アカウント登録時の本人確認電話番号が着信出来る
手順
ルートユーザーでログインを進めて、MFA入力画面で「認証デバイスに問題がありますか?ここをクリック」をクリックします。
[Sign in using alternative factors]をクリック
手順に従って[確認Eメールの送信]をクリック
メールが届いたらリンクをクリック
手順に従って[すぐに連絡を受ける]をクリック。
電話がかかってくるので画面に表示されている6桁の数字をプッシュホンで入力。
認証が完了したので、[コンソールにサインイン]をクリック。
サインインすると自動的にIAMのMFA設定画面になるので、登録済のMFAを無効化して、再設定して復旧。
良かった〜。
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。


開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
-
AWS CLIを使用せずにCodeCommitへhttpsで接続する
AWS CLIやアクセスキーID、シークレットアクセスキーなどを開発環境にセット …
-
-
新しいVPCウィザード(2022年)がすんごく便利になってました
VPCウィザードがすんごく便利になってました。 ウィザードの左ペインで設定を選択 …
-
-
「JAWS-UG 名古屋 2022年 “re:Invent”の復習~忘年会~」に参加しました
re:Inventのおみやげも飲み物、ピザ、お寿司もたくさん。 コラボベースさん …
-
-
php-fpm で Out of memoryが発生した際にメール通知する(AWS CloudWatch , Amazon SNS)
AWS CloudWatch LogsエージェントでAmazon EC2上のNg …
-
-
Amazon CodeCatalystのスペースとプロジェクトを作成してみました
Amazon CodeCatalystはIAMユーザーで操作するのではなく、AW …
-
-
NATインスタンスを作成する
プライベートサブネットのEC2インスタンスからカスタムメトリクスとCloudWa …
-
-
ヤマムギvol.23 Amazon RDS for MySQLとAmazon Aurora Serverlessの起動のデモをしました
ゴールデンウィーク毎朝デモ勉強会は終わったのですが、土曜日にやれるときがあれば、 …
-
-
IAMアイデンティティセンター(IIC)のList Assignment APIを確認しました
やりたいことは、IAMアイデンティティセンター(IIC)のユーザー名をキーにして …
-
-
Amazon Chimeのチャットを使ってみました
Amazon Chimeはビデオミーティングや配信したりというサービスですが、チ …
-
-
S3バケットポリシーで特定のVPCエンドポイント以外からのリクエストを拒否しつつメンテナンスはしたい
特定のVPCで実行されているEC2のアプリケーションからのリクエストだけを許可し …