AWSに複数のMFAデバイス(e.g. Yubikey)を登録できない

公式 (AWS Identity and Access Management で複数の多要素認証 (MFA) デバイスのサポートを開始) には対応しているはずなのに、自分のAWSアカウントでは最大1つまでしか登録できなかったので、サポートに問い合わせたところ、下記のような回答をもらった。

1. Amazon.comとアカウントが分離されていないと複数登録できない。
2. 2017年9月以前にアカウントを作成されたAWSのお客様は、自動的にAWSアカウントと Amazon.comアカウントが連動する仕様となっている。
3. Amazon.comと強制的に切り離した場合は、機能をご利用いただける 可能性 がございます。
   その場合は、紐づいているAmazon.comアカウントは強制的に削除。
4. 現在はマルチ MFA 機能を全 AWS アカウントで有効化できるようにするために、社内で分離プロセスの見直しが行われておりますが、誠に恐縮ではございますが、アカウントが分離される具体的な期間についてはお知らせすることができかねますこと、何卒ご理解賜りますようお願い申し上げます。 (原文ママ)

結論

AWSアカウントを作り直すことにした。

• 旧AWSアカウントを解約してもAmazon.comのアカウントは削除されない。
• 同じメールアドレスで二度AWSアカウントは作成できないが、解約前にメールアドレスを変更することで作成可能。
  • 同時にAmazon.comのメールアドレスが変更されてしまうので注意
• ルートアカウントのMFAを解除せずにAWSアカウントを解約するとAmazon.comのMFAを解除できなくなるので注意。