AWS の MFA をリセットする

いやね、あまり考えずにスマートフォンをリセットするときがあります。
それで大変困った、という話です。

状況としては、AWSアカウントにMFAを設定。MFAデバイスとして、スマートフォンの　Microsoft Authenticator を使いました。
で、上記の通り、何も考えずにリセットし、AWSアカウントにログインできなくなりました。

1. AWSアカウントでマネジメントコンソールにログインしようとする。(IAMアカウントの場合、AWSアカウントを使ってリセットすることになるので、この先は異なる流れになると思います)
2. MFAコードを入力する画面になるので、フォーム下の「MFAデバイスにアクセスできない」っぽいリンクをクリック
3. AWSアカウントや連絡先番号を入力し、一番下に「Supported Language」という欄があるので、「English」を選びます
4. 「Submit」をすると、登録アドレス宛にメールが届きます。そのメールが届いてからしばらくすると、(おそらく)非通知で電話がかかってきます
5. とりあえず挨拶です。もちろん、英語です。多分、AWSのMAFサポートチームだとかなんとか言っています。何か質問されていますが、正直聞き取れなかったので「デバイスが壊れたので、MFA情報をリセットしたい」旨を(一方的に)伝えます
6. サポート担当、超やさしいです。「メールを送ったから、そこのOTPを読み上げて」と言っています。でも、やっぱり聞き取れなかったのでしばらく沈黙・・・ただ、手元でメールを開いていたので、そこにOTPらしきものが記載されているのを見て、ハッとなりそれを読み上げました。数字を日本語読みしそうになって焦りました
7. 「excellent」と言われ一安心、と思いきや、「・・・・e-mail address・・・・」とか言ってきます。何？もうメールは来てないぞ・・・と思ったら、確認のためにメールアドレスを読み上げろとのこと。ただ、確認のためだと思う(向こうはそのアドレス宛にメールを送っているのだから、手元に表示しているはず)ので、ある程度不明瞭な発音でも通じたと思います
8. 再びの「excellent」。でも続きがありました。「・・・・phone number・・・・」。大丈夫、聞き取れました。何をしてほしいかわかると、聞き取れるものですね。電話番号を読み上げて、やっと完了です
9. 「リセットしたからログインできるはずだよ。試してみて」と言われ(と思う)、しばらく沈黙しだしたので、ちゃんとログインできるか確認するのを待っててくれるようです。手元にログイン画面を用意していたので、その場でログインできることを確認して「OK,thanks」で完了です

※３のところで、Japaneseも選べます。ただ、この場合は平日の9:00-18:00の連絡になるそうです

どうやら、MFAを設定するときに使用するQRコードを保存しておく、という技があるようですね。デバイスをリセットしても、それで再設定できるのですね。

もしくは、バックアップ＆復元のできるMFAデバイスを使用するか。

まあ、一度できましたし、サポートの方も根気強くサポートしてくれるので、何とかなりそうな気はします。

ただ、変化の速いAWS。この手順もいつ変更されるかわからないですよね。

いやー緊張した・・・