AWS


  1. iPhone機種変更
  2. 新iPhoneの「Google Authenticator」をチェックして設定が復元できているのを確認
  3. 旧iPhoneをリセット
  4. 翌日出社
  5. 新iPhoneの「Google Authenticator」を見てAWSの設定がないことに気付く
  6. MFA認証出来なくてAWSにログイン出来ない
  7. \(^o^)/


マジか。

しかもタイミング悪いことに、管理者が連休を取っていて翌々日まで出社しない。
「設定が復元できているのを確認」て書いてるけど、確認したのはGoogleのものだけ。手動で追加したものは復元されないんだって。

マジかー

ググるとAWSのカスタマーサービスに連絡しようと出てくるので連絡してみた。


  1. 問い合わせフォームから連絡
  2. 10分後くらいに電話が掛かってくる(英語)
  3. 英語話せないで日本語のオペレーターに繋いでくださいと英語で伝える
  4. 一旦電話が切られて1時間後に札幌のカスタマーセンターから連絡
  5. 話してみたところ、管理者の確認無しにIAM(ユーザー)のMFAを解除することはできないとのこと
  6. \(^o^)/


よくよく考えればググって出てくるのは、自分で作ったAWSアカウントのMFAを解除する話であって、自分が管理者なんだよね。ルートユーザーのMFAの話。僕の場合はユーザーの話で、ユーザーが管理者に断り無しにMFAを解除してログインするようになったらそりゃダメか。MFAの設定自体はユーザーだけでもできるけど、解除するとなると話は別。

というわけでAWSにログイン出来ないので、ログチェック出来ないのとステージング環境を立ち上げられない(経費節約のため就業時間の間だけ起動している)という本当に間抜けな事態に陥っており、ほんともう何やってんだか。面目ない……


本当はどうすべきだったのか

実は知られていない、2段階認証アプリの落とし穴について | ARUTOKO(あるとこ)
iPhoneを交換したらAWSのMFAができなくなってしまった。そんな時の対処法 - Tomo's IT Blog

ベストは機種変更前にMFAを解除しておき、機種変更後にMFAを再設定すること。復元できないんじゃしかたないですね。緊急時には対応出来ませんが。

緊急時に備えるためには、QRコードやシークレットキーを保管しておくしかないかなあ。Google Authenticator以外のアプリなら復元可能なものもあるみたいですが、二段階認証アプリをそういくつも使いたくないので……


参った。やらかしたー
  • About

    I'm a web designer/programmer in Kyoto, Japan. Also work as a blogger, DJ.

    NOBODY:PLACE is my personal blog since 1998. Everything I'm interested in is here.

    See Also
    Other Works
    Feed
  • Recent Hatena Bookmark
  • Monthly Archives
    Categories