AWS
authentication

AWSの2段階認証のデバイスが故障・紛失した時の対処法

AWSでアカウントのセキュリティを強固にするために2段階認証を設定している人は多くいると思います。
そんな私も2段階認証を設定していましたが、引き継ぎを行わずにデバイスを変更してしまいました、、、。
こうなると、AWSに通常の2段階認証でログインできなくなってしまうという自体に陥ります、、、。

今まではAWSのカスタマーサポートに連絡して、電話で2段階認証の解除を行うことができました。
AWSアカウントに連携したMFA(2段階認証)端末が故障・紛失した場合の復旧について

しかし、2017年9月22日から、オンライン上で2段階認証を解除することができるようになりました!

メール.png

解除手順

ルートアカウントでサインイン

以下のURLをクリックしてサインインページへ飛び、ルートアカウントでサインインしましょう。
https://console.aws.amazon.com/console/home

認証デバイスに問題がある

以下のページに遷移するので、 認証デバイスに問題がありますか?ここをクリック をクリックします。

Amazon_co_jpへのサインイン.png

Sign in using alternative factors

以下のページに遷移します。
次に、ページに右側にある Sign in using alternative factors をクリックします。

Amazon_com_Security_Token_Resync.png

メールアドレス確認

以下のページに遷移します。

Banners_and_Alerts_と_別の認証要素によるアマゾン_ウェブ_サービスのログイン.png

まずはメールアドレスを確認されます。Eメールアドレス: の横に書いてあるメールアドレスが自分のものか確認し、自分のものであれば 確認Eメールの送信 をクリックしましょう。
※画面遷移してからすぐに押さないとエラーになってしまいますのでお気を付けください。

メールが正常に送られれば以下のような画面になりますので、すぐにメールボックスを確認しましょう。

別の認証要素によるアマゾン_ウェブ_サービスのログイン.png

メールが届いてから、15分以内にメールのリンクをクリックしないともう一度やり直しになってしまいます。
すぐに Verify your address をクリックしましょう。

受信(15_698件のメッセージ).png

電話番号の確認

Verify your address をクリックしたら、以下のようなページに遷移します。

別の認証要素によるアマゾン_ウェブ_サービスのログイン.png

登録されている自分の電話番号の下4桁を確認して、 すぐに電話を受ける をクリックしましょう。
※画面遷移後すぐに押さないとエラーになってしまいます。

クリックすると以下の画面になり、登録されている電話番号に電話がかかってきます。

別の認証要素によるアマゾン_ウェブ_サービスのログイン.png

また、電話口で自動音声に英語で何やら言われますが、要約すると 画面に出ている6桁の番号を入力してくれ となります。
ですので、6桁の番号を入力しましょう。
成功すると電話口で Thank you と言われ、開いている画面の表示も以下のように変わります。

別の認証要素によるアマゾン_ウェブ_サービスのログイン 2.png

解除成功

これで無事に認証が終わりました!
コンソールにサインイン をクリックして、AWSにログインしましょう!
やったね!