AWSのMFAでログインできなくなったが、パスワードリセットで復旧できた備忘録(Rootユーザー)
はじめに
AWSのRootユーザーで設定していたMFAが原因で、
正しいコードを入力してもログインできなくなる事象に遭遇しました。
結果的には パスワードリセットを行うことでログインできるようになった のですが、
最初は原因が分からず少し戸惑ったため、
同じような状況になったときの参考になればと思い、備忘録として残します。
※ EC2の課金トラブルについては別記事にまとめています
→ EC2 other(EBS / Snapshot)課金トラブルの対応記録
起きていたこと
- MFAアプリ(Authy)で生成されるコードを入力
- 毎回、以下のエラーメッセージが表示される
- Your authentication information is incorrect. Please try again.
- MFAの再同期を試しても状況は変わらず
- AWSコンソールにログインできない状態が続いた
試したことと結果
自分だけでは判断が難しかったため、AWSサポートに問い合わせました。
その際に案内された内容のうち、今回は最初に案内された方法で解決しました。
今回ログインできた方法
ルートユーザーのパスワードリセット
AWSサポートから、
「MFAのエラーが出ている場合でも、パスワードリセット後に改善するケースがある」
という案内を受けました。
実際に以下の流れで対応したところ、ログインできるようになりました。
- ルートユーザーのパスワードをリセット
- 新しいパスワードでサインイン
- MFAコードを再入力
参照した公式ドキュメントはこちらです。
- 紛失または忘れたルートユーザーのパスワードをリセットする
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/reset-root-password.html
今回はこの対応だけで復旧しました。
参考:他にも案内された対応(今回は未実施)
今回試してはいませんが、サポートからは以下の方法も案内されました。
- 登録済みのメールアドレスや電話番号を使った
「別の認証要素を使用したサインイン」 - MFAデバイスの回復手順
感想・気づき
- MFAの問題でも、原因が必ずしもMFA側とは限らないようでした
- Rootユーザー周りは自力での切り分けが難しく、
早めにサポートへ相談して良かったと感じています - 登録しているメールアドレスや電話番号に
きちんとアクセスできる状態にしておくことは大事だと思いました
おわりに
今回はたまたま比較的シンプルな方法で復旧できましたが、
状況によっては別の対応が必要になることもありそうです。
同じようにログインで困ったときに、
「こういうケースもあるんだな」と思い出すきっかけになれば幸いです。