メニュー
AWS Identity and Access Management
ユーザーガイド

MFA デバイスの紛失および故障時の対応

MFA デバイスが故障したり、壊れたり、デバイスを紛失したりしてしまった場合には、AWS マネジメントコンソールにサインインすることができなくなるので、デバイスを無効にする必要があります。AWS がデバイス無効化のサポートをします。対象の MFA デバイスがルートアカウントに割り当てられたものか、それとも AWS アカウント内のユーザーに割り当てられたものかによって、サポートの方法が異なります。

注記

なお、デバイスが正常に機能しているように見えるにも関わらず AWS リソースへのアクセスに使用できないような場合には、AWS との同期から外れてしまっているだけだと思われます。MFA デバイスの同期に関する詳細については、MFA デバイスの同期を参照してください。

AWS ルートアカウントに関連付けられた MFA デバイスに関するヘルプ情報を入手するには

  1. AWS のお問い合わせページから、AWS MFA の無効化を依頼してください。これで、AWS のウェブサイトの保護されたページや AWS マネジメントコンソールに、一時的にユーザー名とパスワードだけでアクセスできるようになります。

  2. アタッカーが認証デバイスを盗み、お客様の現在のパスワードを入手した可能性があるので、AWS のパスワードを変更してください。

  3. ハードウェア MFA デバイスをお使いの場合には、サードパーティプロバイダーに連絡をとり、修理または交換の手配を進めてください。デバイスが仮想 MFA デバイスの場合、新しい仮想 MFA デバイスのエンティティを作成する前に、IAM で古い仮想 MFA デバイスのエンティティを削除してください。

  4. 新しいハードウェア MFA デバイスが手元に届いた場合や、古い MFA アカウント情報をモバイルデバイスから削除した場合は、AWS のウェブサイトに再度入り、お使いの AWS アカウントで AWS MFA を使えるように MFA デバイスをアクティベートしてください。お使いの AWS アカウント向けのハードウェア MFA を管理する場合は、[AWS Security Credentials] ページにアクセスしてください。

IAM ユーザーに関連付けられた MFA デバイスに関するヘルプ情報を入手するには

  • お使いの IAM ユーザーのユーザー名やパスワードの設定を行ったシステム管理者あるいは別の担当者にご連絡ください。管理者は「MFA デバイスの無効化」の説明に従って、MFA デバイスを非アクティブ化する必要があります。