AWS ルートユーザに設定されている MFA が不明な場合のログイン方法を備忘録として残しておく

状況

• ルートユーザ
  • メールアドレス: 把握
  • パスワード: 不明
  • MFA: 故障 or 紛失

実際の手順

公式の手順 を参考に行う

事前作業

公式の手順 を参考に行う

1. IAM ユーザ認証情報を使用して、更新する AWS アカウントの AWS Billing and Cost Management コンソールにログインする
2. [Contact Information] の横にある [Edit]を選択
3. アカウントに関連付けられている電話番号を更新
   ※電話番号の国コードが正しく、余分なスペースが含まれていないことを確認
4. [Update]を選択

作業手順

1. AWS アカウントのルートユーザーの E メールアドレスを使用してサインインする
2. [Root user sign in]ページで、ルートアカウントのパスワードを入力する
3. [Amazon Web Services Sign In With Authentication Device]ページで、[Troubleshoot MFA? Click here] を選択
4. [Troubleshoot Your Authentication Device] ページで、[Sign In using alternative factors]を選択
5. [Step 1: Email address verification]で、メールアドレスが正しいことを検証し、[Send verification email]を選択
6. 件名が「AWS Email Verification」である AWS からの E メールで、[Verify your email address]を選択
   => 検証プロセスの「ステップ 2」ページが表示
7. [Step 2: Phone number verification]で、表示されている電話番号が正しいことを確認し、[Call me now]を選択
8. AWS からの電話に応答し、電話のキーパッドを使用して、デバイスの画面に表示される 6 桁の検証コードを送信
9. [Step 3: Sign In]で、[Sign in to the console]を選択
   => [Security Credentials]に自動的にリダイレクトされる
10. リセットする MFA デバイスの横にある [Deactivate]を選択
11. [Activate MFA] を選択して MFA デバイスを追加