はじめに
2週間ほど前に、iPhone Xsが突然壊れ、いわゆるリンゴループに陥りました。Genius Barでもいろいろ調べてもらったのですが、水没でもなく、容量不足でもなく、ソフトウェアアップデートが起因でもなく、通電障害でもなく、原因はまったくもって不明です。Apple Careも切れていたので、交換修理の75,000円程度を払うのもバカバカしく、結局iPhone 12 Proに買い替えました。
ほとんどのデータをクラウドに逃がしているので、買い替え後の対応はスムーズで、初期設定~データ復旧までは数時間で完了することができました。みなさん、本当にバックアップは大事ですよ。
が、ひとつだけ問題がありました。二段階認証(ワンタイム認証)で使用する Google Authenticator です。
Google Authenticator のバックアップ
Google Authenticator は最近になってようやくバックアップ機能が追加されましたが、自分は「あとでやろう」とさぼっていたのでこれだけはバックアップをとっていませんでした。みなさん、「あとでやろう」は「バカやろう」です。心当たりのある人はいますぐバックアップしましょう。
絶望の瞬間
絶望です。AWSも、Azureも、GitHubも、二段階認証を導入していた何もかもが使えなくなりました。笑
Azureはほぼ使っていないので困らないのと、GitHubは端末を認証してくれているようなのでPCブラウザからのログインが生きており、事なきを得ました。
AWSは違います。IAMアカウントはもちろん、ルートアカウントにも二段階認証を導入していたため、マネジメントコンソールに一切アクセスできなくなってしまいました。
AWSアカウントの設定を正しく行っていれば慌てることはありませんが、同じような過ちを犯してしまう人がいると思うので、備忘として復旧方法を書いておきます。
復旧方法(ルートアカウントに入れる場合)
AWSのサインイン画面の下方に「ルートユーザーのEメールを使用したサインイン」というリンクがあるのでクリックします。
遷移後の画面でルートユーザーの認証情報を入力します。ルートアカウントにサインインできれば、IAMユーザーの二段階認証設定を修正することができます。
復旧方法(ルートアカウントにも入れない場合)
自分のようにルートユーザーにも二段階認証を入れている場合は、AWSマネジメントコンソールに入る手段がありません。この場合の対処は2つに別れます。
電話番号が正しく設定されている場合
電話番号が正しく設定されている場合、安心してください。ルートユーザーのMFAコード入力画面で「MFAのトラブルシューティング」をクリックします。
- ステップ1:Eメールによる本人確認が必要になるので、指示に従い対応します。
- ステップ2:電話番号の確認が必要になるので「すぐに連絡を受ける」を押下して電話を受けます
- ステップ3:サインインします。
AWSアカウントに設定した電話宛に復旧用のコードを通知する電話がかかってきます。英語でかかってくるようですが、読み上げられる数字を入力するだけなのでハードルは低いです。
電話番号が正しく設定されていない場合
自分のようなケースです。AWSのシステムから電話をかけられないので「電話の確認を完了できませんでした」というエラーメッセージか表示されていしまいます。
AWSの電話番号設定は日本の国番号「+81」に続けて入力することになりますが、たとえば「090」からはじまる電話番号の場合、最初のゼロを除く「90」から入力しないといけません。自分の場合は「+81-90-xxxx-xxxx」ではなく、「+81-090-xxxx-xxxx」と入力してしまっていたがために電話確認が完了しませんでした。
この場合はサポートに問い合わせるしかありません。「AWSサポートにお問い合わせください」というリンクをクリックして問い合わせフォームに必要事項を入力します。英語であれば即日対応、日本語であれば平日対応となりますが、AWSの担当の方から実際に電話がかかってきて、口頭確認が行われ、その後アカウントの復旧となります。
わたしも以下の記事に助けられましたので、掲載しておきます。詳細は以下の記事を参照してください。
https://chimahaga.com/index.php/2020/07/15/article-6/chimahaga.com
おわりに
バックアップは大事です。本当に。
以上