📱

AWSのRootユーザーのMFAデバイスが故障・紛失した場合の復旧方法

2024/04/17に公開

はじめに

先日、AWSのRootユーザーにてMFAデバイスの故障・紛失によりログインが不可能な状況に陥ってしまいました。
その際の復旧するまでの方法・手順をご紹介できればと思います。
結論から記載すると以下の方法のどちらかで復旧(MFAのリセット)が行えます。

  1. MFAのリセット手順を実施する
  2. 上記でも復旧不可だった場合は問い合わせフォームを送信し折り返しの電話に対応する

復旧手順

1. MFAのリセット手順を実施する

こちらは自分自身で行えるMFAのリセット方法です。
AWSのre:Postにも投稿されている以下の手順を参考にリセットを試みます。

手順の中で

  • Eメールアドレスの検証
  • 電話番号の検証

これらの2つの検証があります。
電話番号の方はAWSのアカウントの「連絡先情報」から確認・変更ができるのであらかじめ利用可能な電話番号に設定しておくと良いです。
※Rootユーザーではなく、IAMユーザーで管理者権限があればこちらの変更は可能です。
電話番号の確認

電話番号の検証がうまくいかないケースがある

通常、この手順でうまくいくはずなのですが私の場合は電話番号の検証ステップで
自動発信による電話がかかってこないという事態に陥りました。。
最初は電話番号の設定に不備があるかと思い、以下のようなパターンを全て試しました。

+8190xxxxxxxx
+81 90xxxxxxxx
+81 90-xxxx-xxxx
+81 090xxxxxxxx
+81090xxxxxxxx
+81 090-xxxx-xxxx

がどのパターンでも着信はできずという形に終わりました。。
この段階でAWSに問い合わせてみたところ
「同問題は他のお客様でもたまに発生しているが、キャリア的な問題なのかシステム的なものなのか原因はいまのところわからず」
という回答をいただきました。
周囲でお話を伺う限り、過去には特に問題なく行えたという方もいたので私の携帯電話のキャリアの問題なのかもしれません。
(ちなみにキャリアとしてはDOCOMOを利用しています)

2. お問い合わせフォームからMFAリセットしてもらう

上記で解決できなかった場合はこちらの手順を実施することになります。
以下の問い合わせフォームを利用します。

問い合わせフォーム1
上記のような画面が開きますのでここで
I’m still having problems and would like to contact AWS Support.
のボタンを押して入力フォームを開きます。
問い合わせフォーム2
上記のように入力して、Submitで送信します。
Alternate phone number は入力しなくても大丈夫です。
アカウントに設定されている電話番号の方へ連絡してもらえます。
また Support language に Japanese を選択しておくと日本語対応していただけます。
記載の通り「平日の9:00-18:00の間に日本の担当者より折り返しご連絡いたします」とのことですが、
私の場合はフォーム送信してから約1時間後にご連絡いただけました。

折り返しの電話を受け取ると、
電話の中でメールアドレス宛にワンタイムパスワードの記載されたメールが送信されますので、
そちらを読み上げて問題なければAWS側でMFAのリセットを行なっていただけます。

おわりに

大体の場合は今回ご紹介した手順の「1. MFAのリセット手順を実施する」でリセットできると思うのですが、
それができなかった場合のケースの参考として事例紹介させていただきました。
MFAデバイスは機種変更(してちゃんとMFAを引き継いでなかった場合)や故障・紛失などで、
どうしてもリセットせざるを得ない状況があると思うのですが、その際の参考になれば幸いです。

FastLabel株式会社

Discussion