経緯
- 携帯の機種変更や突然の故障、PCの故障等により仮想MFAが突然使えなくなってしまった場合の対処方法
前提
- AWSマネージメントコンソールには入れないが、AWS CLIが利用可能なこと
手順
- ${IAMユーザ名}: MFAデバイスを再設定するIAMユーザ名を入れてください
- ${AWSアカウントID}: AWSアカウントID(12桁の数字)を入れてください
1. MFAデバイスの SerialNumber を確認する
$ aws iam list-mfa-devices
{
"MFADevices": [
{
"UserName": "${IAMユーザ名}",
"SerialNumber": "arn:aws:iam::${AWSアカウントID}:mfa/${IAMユーザ名}",
"EnableDate": "yyyy-mm-ddThh:mm:ssZ"
}
]
}
2. MFAデバイスを無効化する
- コマンドの返り値はありません
$ aws iam deactivate-mfa-device --user-name ${IAMユーザ名} --serial-number arn:aws:iam::${AWSアカウントID}:mfa/${IAMユーザ名}
3. MFAデバイスを削除する
- コマンドの返り値はありません
$ aws iam delete-virtual-mfa-device --serial-number arn:aws:iam::${AWSアカウントID}:mfa/${IAMユーザ名}
4. マネージメントコンソールにサインインしてMFAデバイスを再登録する
- MFAデバイス削除したのでID/PWで入れるようになってます。
以上、お疲れ様でした。
参考
list-mfa-devices
https://docs.aws.amazon.com/cli/latest/reference/iam/list-mfa-devices.htmldeactivate-mfa-device
https://docs.aws.amazon.com/cli/latest/reference/iam/deactivate-mfa-device.htmldelete-virtual-mfa-device
https://docs.aws.amazon.com/cli/latest/reference/iam/delete-virtual-mfa-device.html