【初心者向け】スマフォの機種変更前にAWSのMFAを一時的に外す

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

始めに

初めまして!AWSを一生懸命勉強している黒木です。

昨年、ふとしたきっかけがあり、携帯の機種変更(Android→iPhone)を行いました。

その際、端末の中に入っているアプリの一つ、「google authenticator」によるMFAのバックアップをどのように行おうかと色々考え、社内の雑談チャット内で諸先輩方に相談してみたところ、CLIを使った再設定などのススメも頂いたんですが、初心者の筆者にはCLIの扱いに少々の不安があり、結局、機種変更の間だけ一時的にMFAを外すという方法を取りました。

手順

  1. 旧端末のGoogle Authenticatorを使ってログインする
  2. IAMの画面から[Manage User Access Keys]をクリック
  3. 1  Sign-In Credentialsの[Manage MFA Device]をクリック2
  4. Manage MFA Deviceのポップアップ画面にて[Deactivate MFA Device]を選択して、[Next Step]をクリック3

上記が完了すると、一時的にMFAが外れます。

この間に機種変更を行い、新しい端末にて「Google Authenticator」をインストールし、初めてMFAを設定する時と同じ手順で再度設定を行う。といった要領で機種変更後も簡単にMFAを引き継げます。

まとめ

機種変更前にMFAの削除を忘れてしまい、MFAが有効な状態で新しい端末にて設定を行おうとすると、当然のことながらログイン時にMFAコードを求められた時に旧端末から呼び出しを行えないと元も子も無くなってしまうので、注意が必要です。