AWS ルートアカウントのMFAが使えなくなったので復旧
ルートアカウントどころか、MFAが使えるログインすべてが使えなくなって焦りました。
昔はサポートに連絡しないといけなかったと思いますが、今はルートアカウントのメールアドレスとアカウント作成時に本人確認に使った電話番号が受けられれば復旧出来ます。
経緯
iPhone SEの画面がバッキバッキに割れてしまったので、AppleCareを活用してAppleStoreで交換しました。
7,800円でした。
AWSのMFAは全アカウントもIAMユーザーも全部Google Authenticatorです。
iTunesのバックアップから戻せば戻ったような記憶があったので、割れた方のiPhone SEはAppleStoreできれいに消去して返却しました。
そして、家に帰ってiTunesにつなげると、バックアップはiCloudにしかないことが判明。
なのでiCloudから戻すしかないのですが、Google Authenticatorは完全に初期状態。
AWSサポートに連絡かなと思ってましたが、ログインしてみたら出来ました。
MFAを復旧してみました。
要るもの
- ルートアカウントのメールアドレスを受信出来る
- アカウント登録時の本人確認電話番号が着信出来る
手順
ルートアカウントでログインを進めて、MFA入力画面で「認証デバイスに問題がありますか?ここをクリック」をクリックします。
[Sign in using alternative factors]をクリック
手順に従って[確認Eメールの送信]をクリック
メールが届いたらリンクをクリック
手順に従って[すぐに連絡を受ける]をクリック。
電話がかかってくるので画面に表示されている6桁の数字をプッシュホンで入力。
認証が完了したので、[コンソールにサインイン]をクリック。
サインインすると自動的にIAMのMFA設定画面になるので、登録済のMFAを無効化して、再設定して復旧。
良かった〜。
ad
ad
関連記事
-
-
テキストをAmazon PollyでMP3に変換してS3に格納(AWS Lambda Python)
Google Calendar Twilio ReminderのテキストをAma …
-
-
Redmineの添付ファイルをS3に同期する
RedmineをAWS上で構築するデザインを考えていて、せっかくなので冗長化しよ …
-
-
JAWS-UG Osaka 第15回勉強会 AWS Summit Tokyo 2016 アップデート追っかけ会
「JAWS-UG Osaka 第15回勉強会 AWS Summit Tokyo …
-
-
AWS CloudFormationでAmazon DynamoDBテーブルを作ってアイテムを追加する
デモ用にDynamoDBテーブルを作って消して、ということをたまにするので、Cl …
-
-
JAWS FESTA 2017 Reverse X re:Birth
JAWS FESTA 2017 中四国 今年はブログタイトル「JAWS FEST …
-
-
Amazon RDS MySQLでCSVをload data するときに「Access denied」発生
超小ネタです。 AWSのデータベースサービスの Amazon RDSのMySQL …
-
-
JAWS-UG Osaka 第14回勉強会 「DIY」 〜自社内システムを作る側からの物申す〜に参加、運営、登壇しました
先日、JAWS-UG Osaka 第14回勉強会 「DIY」 〜自社内システムを …
-
-
EC2 Auto Recovery機能を設定しておいた
以前EC2インスタンスのリタイア対象になったこともあり、というより、やっておいて …
-
-
AWS Well-Architected フレームワークによるクラウド ベスト プラクティスのセッションを聞いたので自アカウントの環境を確認してみる
AWS Summit Tokyo 2017で「AWS Well-Architec …
-
-
DS18B20センサー+Raspberry Piで取得した温度をAmazon Kinesis FirehoseからS3へ格納してAthenaでクエリーしたのをQuickSightで可視化する
JAWS DAYS 2017でやりますハンズオンの「[IoTハンズオン] Ras …