あるSEのつぶやき・改

ITやシステム開発などの技術に関する話題を、取り上げたりしています。

AWSでMFAデバイスのスマートフォンが紛失・故障した場合の復旧方法

はじめに

AWAで Multi-Factor Authentication (MFA, 多要素認証)を有効にしたのですが、ふと「あれ?MFAデバイスのスマートフォンが壊れた時、ログインできなくなるんじゃない?」と思い調べてみたところ解決策がありました。

ルートユーザーなら別の方法でサインインできますし、IAM ユーザーならルートユーザーで IAM ユーザーの MFA の設定を無効にすることができます。

この記事では、その具体的な方法をご紹介します。

目次

ルートユーザーのアカウントの場合の対処方法

https://aws.amazon.com/jp/console/ から、ルートユーザーでサインインします。

f:id:fnyablog:20181011063537p:plain

E メールとパスワードでサインインします。

f:id:fnyablog:20181011063757p:plain:w320

ここで「認証デバイスに問題がありますか?ここをクリック 」をクリックします。

f:id:fnyablog:20181011063951p:plain:w480

「Sign in using alternative factors」をクリックします。

f:id:fnyablog:20181011064243p:plain:w480

表示されているメールアドレスを確認後、「確認 E メールの送信」をクリックします。

f:id:fnyablog:20181011064548p:plain:w480

メールアドレスに届いたリンクをクリックすると以下の画面が表示されるので、「すぐに連絡を受ける」をクリックします。なお、この電話番号は通常だとユーザー登録している携帯電話ではない電話番号になっていると思います。

f:id:fnyablog:20181011065623p:plain:w480

6桁の番号が表示されるので、かかってきた電話で6桁の番号を入力します。

f:id:fnyablog:20181011071422p:plain:w480

「コンソールにサインイン」をクリックすると、多要素認証の画面が表示されます。

f:id:fnyablog:20181011072636p:plain:w480

その画面で「MFA デバイスの割り当て」の「管理」から登録されているデバイスを削除し、再度 MFA を有効にします。

IAM ユーザーの場合の対処方法

ルートユーザーでサインインし、IAM の管理画面にアクセスします。

ユーザーメニューから、MFA を無効にするユーザーをクリックします。

f:id:fnyablog:20181011070819p:plain:w480

認証情報タブをクリックし、「MFA デバイスの割り当て」の「管理」をクリックします。

f:id:fnyablog:20181011071514p:plain:w480

削除を実行すると MFA が無効になるので、再度 MFA を有効にします。

f:id:fnyablog:20181011071857p:plain:w480

おわりに

MFA デバイスのスマートフォンが紛失・故障してもログインする方法が用意されているのは、さすがの AWS ですね。

これで安心して、MFA の設定を行うことができます。

ちなみに、電話番号認証ができないと公証人による証明が必要になるそうなので電話番号は常に最新にしておくように気をつけましょう。

また、電話番号は携帯電話だと紛失・故障した場合にどうしようもなくなるので、面倒でも固定電話にすることをおすすめします。

参考サイト