はじめに
おそらく5年ほど使い続けていたiphone7と突然お別れすることとなった。無限に再起動を繰り返し、充電もまともにできずバッテリー残量も3%から変わらない。いきなりだったので焦り、とりあえず写真/動画、LINEなどの重要どころのバックアップなど確認し、この際だからとその日のうちにiphone13に買い替えた。それから数週間後、AWSの学習でも久々にしようかとAWSマネジメントコンソールへログインしようとした時、MFA認証の設定を入れていたことを思い出した。仮想MFAデバイスとして、Google Authenticatorと紐づけて2要素認証をしていたため、IAMユーザの認証情報を入力後にMFAコードを聞かれる。
新しくスマホに入れたGoogle Authenticatorでは既存の設定はもちろん無く、MFAコードが発行されない。Google Authenticatorで機種変更前にセットアップキーを取得していればそれを入力することで、既存の設定を引き継げるみたいだが、そもそも昔に取得していたかどうかの記憶もない。
別の要素を使用したサインイン
上の画像の「MFAのトラブルシューティング」を押した後、「別の要素を使用したサインイン」に行くと次の画面になる。
「確認Eメールの送信」を押すとrootユーザに紐づいたEメールアドレス宛にメールが送られてくるので、その内容に従うことで、サインインができる。
ところが今回、スマホを変えたことでrootユーザに紐づいていたEメールは使えなくなっていた。
AWSサポート
いたしかたないのでWebフォームからAWSサポートに問い合わせ。
しかし、AWSアカウントに紐づいているメールにアクセス不可のため、セキュリティ保護の観点からMFAのAWSサポートによる無効化はできなかった。
AWS CLI
幸いにもAWS CLIの設定をPCにて実施していたため、CLIから新規でIAMユーザを作成し、
AWSマネジメントコンソールにログインすることに成功。
まとめ
スマホがおかしくなってもまずは深呼吸をし、もう少し冷静になるべきだったと反省。
以上、最後まで読んで頂きありがとうございました!