【AWS】機種変更でMFA認証ができずログインできなくなった話

ひょんなことからiPhoneを急遽修理に出すことになったことが、運の尽きの始まり。

iPhoneを修理に出し、戻ってきたiPhoneにOSを再インストールして、MAF認証として利用していたgoogle Authenticatorが初期化されて認証できないことに気づきました。

この時はかなり血の気が引いたのですが、結局とある方法を利用して解決することができました。

実際にこういう突発的なログインできない事故に遭遇する人って多く存在するんじゃないか、と思い記事にしてみました。

本記事では、そんな「【AWS】機種変更でMFA認証ができずログインできなくなった話」の紹介記事をいたします。

序章

いやゆる最近の最先端のIT企業、特に外資系企業はそうですが、電話されることをひどく嫌います。

つまり企業が用意している「Q&Aを読めよ」的なオーラを全開に出してきます。

電話はできません。

というか電話番号を記載していません。

ではどうするか。

直接問い合わせフォームからAWSへ問い合わせる必要があります。

AWSへ問い合わせる

今回この偶発的な事故に巻き込まれ、色々とググっていたらMFA認証周りのサポートを行う問い合わせフォームを運よく発見することができました。

こちらが問い合わせ先になります。

https://support.aws.amazon.com/#/contacts/aws-mfa-support

最下段の「I’m still having problems and would like to contact AWS Support.」をクリックします。

クリックするとクリックしたすぐ下にフォームが現れます。

フォームに必要情報を記入し、Submitをクリックします。

私の場合は、水曜日の14:16にMFAログインできない旨を以上のコンタクトフォームから送信しました。

AWSから電話がかかってくる

水曜日にコンタクトフォームで送信して、その翌日の木曜日10:30に電話がかかってきました。

再ログインを実現するためには、幾つかの認証をパスする必要があります。

本人確認1

先ずは電話を受け取った直後に、確認のためメールアドレスに認証番号を送ったので、申し上げてほしいと言われました。

電話口の口頭で伝える必要があります。

本人確認2

続いて本人にしか知りえない質問の回答を求められます。

これは大半の人が忘れているのですが、AWSのアカウントを作成した時に、いわゆる「秘密の質問」的なものを3つ作成をしています。

ちなみに私の場合は以下の質問でした。

16歳の時に住んでいた場所はどこですか?

そしてこれなんと、3回間違えてしまうと振り出しに戻ってしまいます。

振り出しとは、つまりAWSのコンタクトフォームから入力していくところからです。

はっきり言って間違えられません!!

そして必死に思い出しました。

そもそも回答が、ひらがななのか、漢字なのか、ローマ字なのか微々たるヒントすら教えてもらえません。

私の場合は、エンジニアなのでこのような回答はローマ字や英数字で入力しておくことを信条にしていますので、ローマ字と信じて回答をすることにしました。

1回目

自分は山口県出身なので、「yamaguchi」と回答しました。

結果はFalseでした。

2回目

山口県よりもさらにフォーカスして住んでいた地名の市区町村で回答しました。

結果はFalseでした。

3回目

もう後がない。

1回目と2回目を失敗して、ということはこれは平成の市町村大合併前の名前だと考え、合併前の名前で回答しました。

結果はTrueでした。
なんとかギリギリ通過しました笑

そのあとルートユーザーのEメールを使用したサインインから、メールアドレスとパスワードでログインできるようになりました。

解決策

今回私がAWSの問い合わせに時間と手間をかけて、解決したようにする方法は得策ではありません。

ベストな方法

✔︎初期化前にMFAを削除しておく

✔︎自分がルートユーザーではないなら、ルートユーザーにその旨を連絡しておく

などの防衛策をはっておくことが大切だと考えさせられました。

以上。

最後に

いかがでしたでしょうか。

以上が、「【AWS】機種変更でMFA認証ができずログインできなくなった話」の紹介記事になります。

コメントを残す

メールアドレスが公開されることはありません。