MFAデバイスを紛失した場合にAWSアカウントアクセスを回復する方法

AWSアカウントで多要素認証(MFA)を有効にすることをお勧めします。 MFAはAWSアカウントを保護するために使用され、アカウントにセキュリティの層を追加します。 アカウントにログインすると、セキュリティの追加レイヤーとして機能するMFAコードを入力するように求められます。

MFAデバイスを紛失した場合、またはデバイスが機能していない場合は、MFAコードを入力できない可能性があります。 このような場合、アカウントのMFAを無効にする必要があります。

この記事では、デバイスを紛失し、アカウントへのログイン中にMFAコードを入力できない場合に、MFAを無効にする手順について説明します。 MFAを無効にするには、ユーザー名とパスワードを手元に用意する必要があります。 この記事では、電子メールと電話番号に関連付けられたrootユーザーのMFA認証を無効にする手順を示していることに注意してください。 電話番号がアカウントに関連付けられていない場合は、連絡する必要があります AWSサポート

アカウントのMFAをリセットして無効にしたら、アカウントを安全に保つためにMFAを再度有効にすることをお勧めします。

前提条件

  1. AWSアカウント(作成する お持ちでない場合)。
  2. アカウントでMFAが有効になっています(AWSアカウントでMFAを有効にする方法については、ここをクリックしてください)。

何をしたらいいでしょう?

  1. MFAをリセットします

MFAをリセットします

クリック ここに AWSログインページに移動し、ユーザー名を入力します。

ログインページ

ユーザー名とパスワードを入力すると、MFAコードの入力を求められます。

MFAデバイスが利用できず、MFAコードを入力できないため、MFAベースの認証をリセットするオプションがあります。

多要素認証をリセットするには、「MFAのトラブルシューティング」をクリックします。

MFAページ

現在、2つのオプションがあります。

  1. 多要素認証デバイスが正しく機能しているように見え、サインインできない場合は、MFAデバイスをAWSサーバーと再同期します
  2. 多要素認証デバイスが紛失、破損、または機能していない場合は、代替要素を使用してサインインします。

ここで、デバイスが紛失または破損していると仮定すると、利用可能な唯一のオプションは、代替要素を使用してサインインすることです。[代替要素を使用してサインイン]ボタンをクリックして、MFA認証を無効にする手順に進みます。

代替要素を使用してサインインする

ステップ1では、メールIDで確認メールを送信するオプションが表示されます。 確認リンクが記載されたメールを受信トレイで受信するには、[確認メールを送信]ボタンをクリックする必要があります。

確認メールを送信

受信トレイで受け取ったリンクをクリックします。

確認メール

受け取ったリンクをクリックすると、ステップ2で、登録した携帯電話番号に電話をかけるボタンが表示されます。

今すぐ電話するページ

電話を受けたら、画面に表示されているコードを入力する必要があります。

メールアドレスと電話番号が確認されたら、ステップ3で、「コンソールにサインイン」してAWSコンソールにサインインするオプションが表示されます。 「セキュリティ資格情報」ページにリダイレクトされます。 このページで、[非アクティブ化]をクリックしてMFA認証を無効にすることができます。 このようにして、MFA認証を無効にすることができ、ログインしようとしてもMFAコードの入力を求められることはありません。

コードを入力します

ステップ2でAWSから電話が届かない場合があります。 このような場合は、[AWSサポート]をクリックしてMFA認証をリセットするリクエストを送信すると、AWSのサポートチームから電話があります。 ドロップダウンリストで使用可能なオプションから問題の1つを選択できます。 AWSサポートにリクエストを送信する際には、メールアドレス、アカウント番号、電話番号、フルネームを入力する必要があります。

リクエストを送信します

結論

MFAデバイスを紛失したり、デバイスが破損したりした場合、アカウントにログインしようとしたときにMFAコードを入力できなくなります。 この記事では、デバイスを紛失した場合やデバイスが破損した場合にMFA認証を無効にする手順について説明しました。 このように、MFAデバイスがなくても、電子メールアドレスと電話番号を確認することでMFA認証を無効にできます。 MFA認証を無効にしてアカウントにアクセスできるようになったら、新しいデバイスでMFA認証を再度設定して、アカウントのセキュリティを向上させることができます。

Hope this helps!

Source link