AWS アカウント root ユーザーの MFA デバイスをリセットする方法を教えてください。

解決策

注: AWS Identity and Access Management (IAM) ユーザーは、MFA デバイスをリセットすることはできません。管理者がデバイスを非アクティブ化する必要があります。詳細については、「IAM ユーザーの MFA デバイスを回復する」を参照してください。

MFA デバイスをリセットするには、アカウント root ユーザーのメールアドレスおよび、そのアカウントに関連付けられた電話番号にアクセスできる必要があります。

次の手順を実行します。

1. アカウント root ユーザーの認証情報を使って AWS マネジメントコンソールにサインインします。
2. [root ユーザーのサインイン] ページで、root アカウントのパスワードを入力します。
3. [認証デバイスで Amazon ウェブサービスにサインイン] ページで、[MFA をトラブルシューティングするには ここをクリック] を選択します。
4. [認証デバイスのトラブルシューティング] ページで [別の要素を使用してサインイン] を選択します。
5. [ステップ 1: メールアドレスの検証] で、メールアドレスが正しいことを確認し、[確認メールを送信] を選択します。
6. AWS から送信された件名「AWS による E メール検証」のメールで、[メールアドレスの検証] を選択します。検証プロセスのステップ 2 ページが表示されます。
7. [ステップ 2 電話番号の検証] で、記載されている電話番号が正しいことを確認し、[すぐに連絡を受ける] を選択します。
   注: 自動電話がかかってこない場合や、電話番号を更新する場合は、「紛失した MFA デバイスをリセットするために電話番号を更新する方法を教えてください」を参照してください。
8. AWS からの電話に応答した後、電話のキーパッドを使用して、デバイスの画面に表示される 6 桁の確認コードを送信します。
9. [ステップ 3: サインイン] で、[コンソールにサインイン] を選択します。[セキュリティ認証情報] ページに自動的にリダイレクトされます。
10. MFA デバイスの横にある [非アクティブ化] を選択します。
11. 新しい MFA デバイスの横にある [MFA を有効にする] を選択します。
    注: 新しい MFA デバイスは、なるべく早くアクティブ化するのがベストプラクティスです。

MFA デバイスを紛失した場合は、仮想 MFA デバイスを割り当てることでルートアカウントを保護できます。

さらにサポートが必要な場合は、「多要素認証 (MFA) デバイスを紛失したり使用できなくなったりした場合」を参照してください。[問題が解決しないため、AWS サポートに連絡したい] を選択します。[多要素認証 (MFA) デバイスを紛失したり使用できなくなったりした場合のサポートリクエスト] フォームに必要事項を入力し、[送信] を選択します。