AWSのMFAを解除しないまま機種変更してしまった【\(^o^)/】

AWS logo
マジか。


  1. iPhone機種変更
  2. 新iPhoneの「Google Authenticator」をチェックして設定が復元できているのを確認
  3. 旧iPhoneをリセット
  4. 翌日出社
  5. 新iPhoneの「Google Authenticator」を見てAWSの設定がないことに気付く
  6. MFA認証出来なくてAWSにログイン出来ない
  7. \(^o^)/

しかもタイミング悪いことに、管理者が連休を取っていて翌々日まで出社しない。「設定が復元できているのを確認」て書いてるけど、確認したのはGoogleのものだけでそれ以外の設定(AWSも)は確認していなかったんですよね。手動で追加したものは復元されないんだって。


マジかー



AWSのカスタマーサービスに連絡

ググったら「AWSのカスタマーサービスに連絡しよう」と出てくるので連絡してみた。

  1. 問い合わせフォームから連絡
  2. 10分後くらいに電話が掛かってくる(英語)
  3. 英語話せないで日本語のオペレーターに繋いでくださいと英語で伝える
  4. 一旦電話が切られて1時間後に札幌のカスタマーセンターから連絡
  5. 話してみたところ、管理者の確認無しにIAM(ユーザー)のMFAを解除することはできないとのこと
  6. \(^o^)/

よくよく考えればググって出てくるのは、自分で作ったAWSアカウントのMFAを解除する話であって、自分が管理者なんだよね。ルートユーザーのMFAの話。僕の場合はユーザーの話で、ユーザーが管理者に断り無しにMFAを解除してログインするようになったらそりゃダメか。MFAの設定自体はユーザーだけでもできるけど、解除するとなると話は別。

というわけでAWSにログイン出来ないので、ログチェック出来ないのとステージング環境を立ち上げられない(経費節約のため就業時間の間だけ起動している)という本当に間抜けな事態に陥っており、ほんともう何やってんだか。面目ない……



本当はどうすべきだったのか


ベストは機種変更前にMFAを解除しておき、機種変更後にMFAを再設定すること。復元できないんじゃしかたないですね。緊急時には対応出来ませんが。

緊急時に備えるためには、QRコードやシークレットキーを保管しておくしかないかなあ。Google Authenticator以外のアプリなら復元可能なものもあるみたいですが、二段階認証アプリをそういくつも使いたくないので……


参った。やらかしたー