AWSのMFAを引き継ぎ忘れた
スマホを買い換えてGoogle認証システムアプリで、Googleアカウントの二段階認証だけ置き換えて前のスマホのアプリを消すという愚かな行為をしてしまったため、AWSのMFAを引き継ぎ忘れました。。
AWSのMFAにはGoogleの二段階認証にあるような、電話番号やSMS、バックアップコードによるログインという逃げ道が用意されていません。
依頼の仕方
MFAを解除してもらうように依頼をしないといけないのですが、
AWSアカウントに連携したMFA(2段階認証)端末が故障・紛失した場合の復旧について - Qiita
を見る限り、英語で会話しないといけない。。。
一方的に話すだけならできなくはないがヒアリング、特に電話越しはきつい。
それでもなんとかなったので会話ログを残しておきます。
依頼フロー&会話ログ
- MFA解除のリクエストを送る
MFAが利用できない理由と電話番号、国を選んで送信
- 米国のサポートから電話がかかってくる
書かれていたとおり10分ほどで電話がかかってくる(日本時間平日23時ごろ)
※英語がちゃんと聞き取れていないので相手側の発言も勝手に省略&翻訳しています
AWS: ○○○○○○○○○○○○
(さっそく英語でなにか言っているが聞き取れない、MFA解除の依頼云々言っていたと思うが)
me : I can only speak a little English.
(電話は厳しいからなんとかメールにならないかなと思い先制攻撃)
AWS: OK, ○○○ ○○○ ○○○ ○○○ ○○○
(片言でしゃべってくれた)
me : ...
(理解と返事を脳内で処理していた)
AWS: OK, メール送るから読んで
(マジ有能)
こんなメールがAWSのログインアカウントのメアドに送られてくるので、電話口から口頭でOTPを伝えよう。
Hello,
I'll be calling you shortly in response to your request for assistance with your MFA. For security purposes, please provide the following One Time Password (OTP) to me over the phone:
XXXX XXXX
I look forward to helping you soon.
Best regards,
http://aws.amazon.com
AWS: メール送ったから確認してね
me : OTP is XXXX XXXX
AWS: OK, 確認できました
(あとなにか言っていたけど覚えてない)
AWS: MFA解除したのでログインしてみてね
me : I will try login, now.
(ID/PWでログインを試みる -> ログインできた!!!)
me : I was able to log in to AWS.
Thank you very much!
You helped me a lot. Thank you.
AWS: OK, Have a nice day!
AWSのサポートの方はこっちが無言でも辛抱強く待ってくれるし勝手に切られることもないので、安心してかけるといいと思います。サポートは24時間年中無休らしいです。