ヤマムギ

growing hard days.

*

AWSアカウント ルートユーザーのMFAが使えなくなったので復旧

      2019/04/25


AWSのルートユーザーどころか、MFAが使えるログインすべてが使えなくなって焦りました。

昔はサポートに連絡しないといけなかったと思いますが、今はルートアカウントのメールアドレスとアカウント作成時に本人確認に使った電話番号が受けられれば復旧出来ます。

経緯

iPhone SEの画面がバッキバッキに割れてしまったので、AppleCareを活用してAppleStoreで交換しました。
7,800円でした。

AWSのMFAは全アカウントのルートユーザーもIAMユーザーも全部Google Authenticatorです。

iTunesのバックアップから戻せば戻ったような記憶があったので、割れた方のiPhone SEはAppleStoreできれいに消去して返却しました。

そして、家に帰ってiTunesにつなげると、バックアップはiCloudにしかないことが判明。

なのでiCloudから戻すしかないのですが、Google Authenticatorは完全に初期状態。

AWSサポートに連絡かなと思ってましたが、ログインしてみたら出来ました。

MFAを復旧してみました。

要るもの

  • ルートユーザーのメールアドレスを受信出来る
  • アカウント登録時の本人確認電話番号が着信出来る

手順

ルートユーザーでログインを進めて、MFA入力画面で「認証デバイスに問題がありますか?ここをクリック」をクリックします。

[Sign in using alternative factors]をクリック

手順に従って[確認Eメールの送信]をクリック

メールが届いたらリンクをクリック

手順に従って[すぐに連絡を受ける]をクリック。

電話がかかってくるので画面に表示されている6桁の数字をプッシュホンで入力。

認証が完了したので、[コンソールにサインイン]をクリック。

サインインすると自動的にIAMのMFA設定画面になるので、登録済のMFAを無効化して、再設定して復旧。

良かった〜。


最後までお読みいただきましてありがとうございました!

【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

【PR】 「ポケットスタディ AWS認定 デベロッパーアソシエイト」という本を書きました。

【PR】 「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル」という本を書きました。

 - AWS

ad

ad

  関連記事

Amazon API GatewayをLambda(Python)で削除する

やりたいこと 特定のAWSアカウント、特定のリージョン内のAPI Gateway …

AWS複数アカウントのリソースをLambda(Python)から一括操作したくて

AWSの複数アカウント(30ちょい)のリソースをまとめて自動処理したくて。 とり …

Amazon EC2(Amazon Linux 2)にRedmine3.4をインストール

久しぶりに新しい環境でRedmineを構築したくなり、せっかくなのでAmazon …

Amazon LinuxにRedmine をインストールする(手順整理版)

Amazon LinuxにRedmineをインストールしました手順を記載します。 …

AWSアカウントrootユーザーのメールアドレスを変更

昔、うっかり会社の個人メールアドレスで作ってしまったAWSアカウントがあるのでメ …

AWSアカウント内のCloudWatchアラームを削除する

やりたいこと 特定アカウント特定リージョン内のCloudWatdchアラームを全 …

「AWS認定試験対策 AWS クラウドプラクティショナー」の出版が確定したのでAmazon著者セントラルに登録した

初の執筆本、「AWS認定試験対策 AWS クラウドプラクティショナー」の出版が確 …

Amazon VPCでIPv6を使用する

VPCのIPv6を設定してみました。 設定 [Amazon 提供の IPv6 C …

WordPress W3 Total Cache のDatabaseCacheをAmazon ElastiCacheのmemcachedに格納する

このブログのアーキテクチャは現在こちらです。 データベースは、Amazon Au …

RDS ProxyをAurora MySQLで

Lambda関数をたくさん同時実行してMySQLにアクセスしても大丈夫なようにR …