ヤマムギ

growing hard days.

*

AWSアカウント ルートユーザーのMFAが使えなくなったので復旧

      2019/04/25


AWSのルートユーザーどころか、MFAが使えるログインすべてが使えなくなって焦りました。

昔はサポートに連絡しないといけなかったと思いますが、今はルートアカウントのメールアドレスとアカウント作成時に本人確認に使った電話番号が受けられれば復旧出来ます。

経緯

iPhone SEの画面がバッキバッキに割れてしまったので、AppleCareを活用してAppleStoreで交換しました。
7,800円でした。

AWSのMFAは全アカウントのルートユーザーもIAMユーザーも全部Google Authenticatorです。

iTunesのバックアップから戻せば戻ったような記憶があったので、割れた方のiPhone SEはAppleStoreできれいに消去して返却しました。

そして、家に帰ってiTunesにつなげると、バックアップはiCloudにしかないことが判明。

なのでiCloudから戻すしかないのですが、Google Authenticatorは完全に初期状態。

AWSサポートに連絡かなと思ってましたが、ログインしてみたら出来ました。

MFAを復旧してみました。

要るもの

  • ルートユーザーのメールアドレスを受信出来る
  • アカウント登録時の本人確認電話番号が着信出来る

手順

ルートユーザーでログインを進めて、MFA入力画面で「認証デバイスに問題がありますか?ここをクリック」をクリックします。

[Sign in using alternative factors]をクリック

手順に従って[確認Eメールの送信]をクリック

メールが届いたらリンクをクリック

手順に従って[すぐに連絡を受ける]をクリック。

電話がかかってくるので画面に表示されている6桁の数字をプッシュホンで入力。

認証が完了したので、[コンソールにサインイン]をクリック。

サインインすると自動的にIAMのMFA設定画面になるので、登録済のMFAを無効化して、再設定して復旧。

良かった〜。


最後までお読みいただきましてありがとうございました!
【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

 - AWS

ad

ad

  関連記事

JAWS-UG関西IoT専門支部 ✕ SORACOM UG 関西「Wio LTE + 絶対圧センサーで遊ぼう!」ワークショップにいってきた

JAWS-UG関西IoT専門支部 ✕ SORACOM UG 関西「Wio LTE …

「re:CAP ~サーバーワークス re:Invent 2018 報告会~」でre:Invent2018について思われたことを聞かせていただいた

サーバーワークスさんのre:Invent re:CAPにおじゃましました。 re …

slackのbotをAWS Lambda(Python)+API Gatewayで構築

slackで投稿した内容に応じて返信したり調べ物したりしてくれるbotですが、こ …

AlexaにAWSの最新Feedを読み上げてもらう(Lambda Python)

年末にAmazon Echo Dotを購入しましたので、練習がてらAlexaスキ …

Backlogの実績工数をAmazon QuickSightで可視化してわかったこと

今年に入ってから、Backlogで個人タスクを登録しだして、予定工数、実績工数を …

kintone webhookからAWS API Gateway – Lambdaを実行しレコードの値を渡す

2017年2月のアップデートでkintoneにWebhook機能がリリースされま …

slackのbotにWikipediaを調べてもらう(Python on AWS Lambda + API Gateway)

slackのbotに少しでも役に立ってもらおうと、Wikipediaを調べてもら …

php-fpm で Out of memoryが発生した際にメール通知する(AWS CloudWatch , Amazon SNS)

AWS CloudWatch LogsエージェントでAmazon EC2上のNg …

百聞は一見にしかず!AWSセルフペースラボの無料ラボ!

※2019年5月12日現在に試してみた記録です。 目次 AWSセルフペースラボと …

AWS Organizationsからアカウントを新規作成してみて

AWS Organizationsでアカウントを新規作成することがありましたので …