AWSのマネジメントコンソールのログイン時、MFAによる多要素認証を設定する事ができます。
自分の場合、これをGoogle Authenticator(iOS)で管理していましたが、iPhoneが故障した際に消し飛んでしまい、すべてのMFAを再発行する事となりました。
諸々バタバタしていて1年くらい塩漬けにしていましたが、重い腰を上げてAWSのMFA解除申請をしたので、その記録を残します。
注記)
この記事は2017.05現在のものです。
今後Amazon Web Services Japanのサービス改善?等により変更があるかも知れません。
この後、Google Authenticatorは使わず、Authy(iOS)を使いバックアップをしています。
Submitすると、しばらく(感覚的に数十分程度)で英語で電話が掛かってきます。
自分の場合、これをGoogle Authenticator(iOS)で管理していましたが、iPhoneが故障した際に消し飛んでしまい、すべてのMFAを再発行する事となりました。
諸々バタバタしていて1年くらい塩漬けにしていましたが、重い腰を上げてAWSのMFA解除申請をしたので、その記録を残します。
注記)
この記事は2017.05現在のものです。
今後Amazon Web Services Japanのサービス改善?等により変更があるかも知れません。
■OverView
AWSにおけるMFAの解除は、他のブログ等にもある通り、オンラインで申請した上で英語でのコミュニケーションを必要とします。しかし、日本語オペレータに取り次いで貰う事も可能であり、そこまでのコミュニケーション方法です。この後、Google Authenticatorは使わず、Authy(iOS)を使いバックアップをしています。
■フォームによる申請
以下のウェブフォームより、MFAの解除を申請します。
Problem with Authentication Device*
→「My device was lost, stolen, or damaged」
訳)MFA使えなくなったよ
Primary phone number
→日本の電話番号をそのまま書く(マスト)
Secondary phone number
→日本の電話番号をそのまま書く(予備)
Submitすると、しばらく(感覚的に数十分程度)で英語で電話が掛かってきます。
■英語オペレータとのコミュニケーション
他のブログ等には英語でのコミュニケーション方法が多いですが、ここでへこたれず以下のように言ってみます。
「Sorry, I can speak japanese only. Please change japan's operator.」
訳)日本語しか話せないので、日本のオペレータに変わってください。
ここで間違って「I want japanese support please.」とか言うと、「English support only.」とか返ってきて悲しいです。
最終的に「Japanese」という単語が通じて、オペレータの方が取り計らってくれると、一度電話を切って日本のコールセンターに取り次いでくれます。
「Sorry, I can speak japanese only. Please change japan's operator.」
訳)日本語しか話せないので、日本のオペレータに変わってください。
ここで間違って「I want japanese support please.」とか言うと、「English support only.」とか返ってきて悲しいです。
最終的に「Japanese」という単語が通じて、オペレータの方が取り計らってくれると、一度電話を切って日本のコールセンターに取り次いでくれます。
■日本語によるMFA解除対応
翌日くらいに突然電話が掛かってきます。
自分の場合は北海道方面の電話番号でしたが、コールセンターは所詮スポットインスタンスなので(げふんげふん)変わる場合もあるかも知れません。
その場でユーザアカウントの所有者確認を求められますので、メールの受信環境が必要です。
自分はG Suiteを使っていたので問題ありませんでしたが、会社でしかメールが開けない方などは対策をしておいてください。
[A-Z0-9]{8}の文字列がメールで送信されますので、それを電話口で読み上げることで認証されます。
電話口でMFAが解除されますので、マネジメントコンソールにログインして確認して終了です。
お疲れ様でした。。。
B - Batch(バッチ)
C - Cloud Front(クラウドフロント)
D - Direct Connect(ダイレクトコネクト)
E - Elastic(エラスティック)
F - File(ファイル)
G - Glacier(グレイシャー)
H - Hard Drive(ハードドライブ)
I - IAM(アイアム)
J - Japan(ジャパン)
K - Kinesis(キネシス)
L - Lamda(ラムダ)
M - Mobile(モバイル)
N - Network(ネットワーク)
O - Ops(オプス)
P - Power(パワー)
Q - Quick(クイック)
R - RDS(アールディーエス)
S - S3(エススリー)
T - Tunnel(トンネル)
U - User(ユーザー)
V - VPC(ブイピーシー)
W - Work(ワーク)
X - X-Ray(エックスレイ)
Y - Yahoo(ヤフー)
Z - Zone(ゾーン)
例)
TY2 = トンネルT・ヤフーY・数字に(もしくはツー)
OS1 = オプスO・エススリーS・数字いち(もしくはワン)
ね、カンペキでしょ?(どや
自分の場合は北海道方面の電話番号でしたが、コールセンターは所詮スポットインスタンスなので(げふんげふん)変わる場合もあるかも知れません。
その場でユーザアカウントの所有者確認を求められますので、メールの受信環境が必要です。
自分はG Suiteを使っていたので問題ありませんでしたが、会社でしかメールが開けない方などは対策をしておいてください。
[A-Z0-9]{8}の文字列がメールで送信されますので、それを電話口で読み上げることで認証されます。
電話口でMFAが解除されますので、マネジメントコンソールにログインして確認して終了です。
お疲れ様でした。。。
■おまけ
A- Aurora(オーロラ)B - Batch(バッチ)
C - Cloud Front(クラウドフロント)
D - Direct Connect(ダイレクトコネクト)
E - Elastic(エラスティック)
F - File(ファイル)
G - Glacier(グレイシャー)
H - Hard Drive(ハードドライブ)
I - IAM(アイアム)
J - Japan(ジャパン)
K - Kinesis(キネシス)
L - Lamda(ラムダ)
M - Mobile(モバイル)
N - Network(ネットワーク)
O - Ops(オプス)
P - Power(パワー)
Q - Quick(クイック)
R - RDS(アールディーエス)
S - S3(エススリー)
T - Tunnel(トンネル)
U - User(ユーザー)
V - VPC(ブイピーシー)
W - Work(ワーク)
X - X-Ray(エックスレイ)
Y - Yahoo(ヤフー)
Z - Zone(ゾーン)
例)
TY2 = トンネルT・ヤフーY・数字に(もしくはツー)
OS1 = オプスO・エススリーS・数字いち(もしくはワン)
ね、カンペキでしょ?(どや
コメントする