メニュー
AWS Identity and Access Management
ユーザーガイド

MFA デバイスの紛失および故障時の対応

お客様の Multi-Factor Authentication (MFA) デバイスが紛失、損傷した場合、または動作しない場合でも、認証の代替方法を使用してサインインすることができます。つまり、MFA デバイスでサインインできない場合は、アカウントに登録されている E メールと電話を使用してアイデンティティを確認してサインインすることができます。

なお、デバイスが正常に機能しているように見えるにも関わらず AWS リソースへのアクセスに使用できないような場合には、AWS システムとの同期から外れてしまっているだけだと思われます。MFA デバイスの同期に関する詳細については、MFA デバイスの再同期を参照してください。

認証の代替要因を使用してログインする前に、アカウントに関連付けられている E メールと電話番号にアクセスできることを確認してください。

認証の代替要因を AWS account root user として使用してログインするには

  1. [Amazon Web Services Sign In With Authentication Device] ページで、[認証デバイスに問題がありますか?ここをクリックしてください] を選択します。

  2. 必要に応じて、パスワードをもう一度入力し、[Sign in] を選択してください。

  3. [Sign In Using Alternative Factors of Authentication ] セクションで、[Sign in using alternative factors] を選択します。

  4. E メールアドレスを確認してアカウントを認証するには、[Send verification email] を選択します。

  5. AWS アカウントに関連付けられている E メールを Amazon Web Services (no-reply-aws@amazon.com) からのメッセージでチェックします。E メールの指示にしたがって操作します。

    アカウントに E メールが表示されない場合は、迷惑メールフォルダを確認するか、ブラウザに戻り、[Resend the email] を選択します。

  6. E メールアドレスを確認した後も、アカウントの認証を続けることができます。電話番号を確認するには、[Call me now] を選択します。

  7. AWS からの呼び出しに応答し、プロンプトが表示されたら、AWS ウェブサイトの電話番号の 6 桁の番号を入力します。

    AWS からの呼び出しを受けない場合は、[Sign in ] を選択してコンソールに再度サインインし、やり直してください。または、[AWS Support] を選択してサポートに連絡してください。

  8. 電話番号を確認した後、[Sign in to the console] を選択してアカウントにサインインすることができます。

  9. ハードウェア MFA デバイスをお使いの場合には、サードパーティプロバイダーに連絡をとり、修理または交換の手配を進めてください。新しいデバイスを受け取るまで、認証の代替要因を使用してサインインを続けることができます。新しい物理 MFA デバイスを入手したら、「AWS セキュリティの認証情報」ページに移動し、新しいものを作成する前に古い MFA ハードウェアデバイスエンティティを削除します。

    仮想 MFA デバイスを使用している場合は、デバイスからアカウントを削除します。次に、[AWS セキュリティの認証情報] ページにアクセスして、古い仮想 MFA デバイスのエンティティを削除してから、新しいキーペアを作成することができます。

  10. MFA デバイスを紛失または盗難にあった場合は、アタッカーが認証デバイスを盗んだり、現在のパスワードを入手している可能性があるので、AWS パスワードを変更してください。

IAM ユーザーとしての MFA デバイスに関するヘルプ情報を入手するには

  1. お使いの IAM ユーザーのユーザー名やパスワードの設定を行ったシステム管理者あるいは別の担当者にご連絡ください。管理者は、サインインできるように「MFA デバイスの無効化」の説明に従って、MFA デバイスを非アクティブ化する必要があります。

  2. ハードウェア MFA デバイスをお使いの場合には、サードパーティプロバイダーに連絡をとり、修理または交換の手配を進めてください。新しい物理 MFA デバイスを入手したら、「ハードウェア MFA デバイスの有効化 (Console)」の説明に従ってデバイスを有効にします。

    仮想 MFA デバイスを使用している場合は、デバイスからアカウントを削除します。次に、「多要素認証(MFA)仮想デバイスの有効化」の説明に従って、仮想デバイスを有効にします。

  3. MFA デバイスを紛失または盗難にあった場合は、アタッカーが認証デバイスを盗んだり、現在のパスワードを入手している可能性があるので、パスワードを変更してください。