英語できない日本人のためのAWSのMFAリセット

対象読者

• AWSのアカウントを保持している
• AWSのアカウントをMFAしていた
• 認証機器壊れた・無くした
• 英語苦手だからサポートの流れを先に知っておきたい

※事前注意　英会話する必要は有り

状況

飲み会の後に全力で転けてiPhone画面が割れたので修理に出す。

GoogleAuthenticatorはデータを引き継がないのでシードキーをロスト

QRコードを保存していたPCはデータ抹消済み←これが一番の失態

TOEIC320点の英語力

基本

AWSのFAQで、基本的には下記の内容が記載されているので、ここに書いてある感じで対応してもらえる。

Q: AWS アカウントまたは IAM ユーザーに対して AWS MFA が有効になっている場合は、AWS ポータルや AWS マネジメントコンソールにサインインするとき常に認証コードを使用する必要があるのですか?

はい。AWS アカウントおよび IAM ユーザーは、どんな AWS サイトでもサインインする必要がある際には常に、自分の MFA デバイスを持っている必要があります。
AWS アカウントに関連付けられている認証デバイスが損傷または紛失した、盗まれた、またはデバイスが機能しなくなった場合は、当社に連絡を入れて、アカウントの AWS MFA を無効にする必要があります。そうすれば、一時的に AWS アカウントのユーザー名とパスワードだけを使って AWS にサインインすることができるようになります。
お客様の IAM ユーザーが認証デバイスを損傷または紛失した、盗まれた、またはデバイスが機能しなくなった場合は、IAM コンソールまたは IAM CLI を使用して、お客様が自分で AWS MFA を無効にすることができます。

ただし、現在日本語は対応していないので、英語の対応で乗り切るか、「Japanese Support Please等と言っていただけたら、平日日中に日本語で折り返しするぜ」的な感じなので、そっちでリセットしてもらうか。

平日は厳しいが、どう考えても完全に自分の責任なので英語でがんばってみると決意(Japanese Support Pleaseと言うのはなんかプライドが…ってのもある)。

流れ

• rootアカウントでログインしようとする
• MFAのコードを聞かれる
• フォームの下らへんにある「MFAデバイスに問題起きたぜ！」的なボタンを押す
• Contact us！みたいなボタンから、救援要請。
• 何が起こったか(自分の場合はDevice Damaged)選択
• 電話番号記入
• CAPCHA的なやつを入力

すると15分弱で米国と思わしき電話番号からTEL

英語苦手な人でも、ここから後の流れさえわかってたら多分大丈夫

• Hello的なスタートで「My deviceがBrokenだぜ！I want to reset MFAな設定」って感じの英語を伝えると
• 「OK！ほんならメール送ったから書いてあること読み上げてや！」って言ってくれるので
• 「OK!　XXXXXX」と読み上げる、そんだけでリセットしてくれて
• 「ほな、問題あったらまたメールしてくれよな！See you！」って感じになるので
• 「OK！！マジでThankyou！And マジでお手数書けて申し訳ない！！」

といった一連の流れでリセット完了。

あとはパスワード変更とかしっかりしてねーって感じです。

まとめ

• 携帯は大事に
• MFAデバイスは1つだけだと心配(複数あると別の意味で心配)
• 英語ができなくてもある程度はなんとかなる(勉強するに越したことはない)

メールアドレス変わってたら、この流れで終わらんやろなーと怯えながらここまで記述しましたとさ。