AWS 帳號遺失 ROOT 的 MFA

2019-08-09 AWS

簡單記錄一下處理的過程 … 最近某個 AWS 帳號的 MFA 無法登入了,不知道是 “MFA 不同步” 還是當初輸入的是錯的,反之就是 MFA 無效了,過程中遇到了一些小插曲 …

遺失 MFA 可以在「登入帳號」後的 「MFA 頁面」找到 Troubleshoot MFA

MFA 不同步

如果是 MFA 不同步,透過 Re-Sync MFA 方法。

最後:這個方法失敗 … 不知道在什麼情況下會不同步

透過其他驗證方法登入

  1. 驗證 Email
  2. 驗證電話,如果第一次沒接到電話,之後再驗證會出現「Phone verification could not be completed」錯誤,不確定要等多久才能再 renew。
  3. 登入

最後:這個方法失敗 … 後來卡在「Phone verification could not be completed」太久了,直接放棄。

透過 AWS Support 填表通知 Support (可以備註以中文聯繫)。

  1. 大約 1 小時內 AWS Support 會打電話到「表單上的電話」,這邊的時間是以「客服上班時間」為主,建議備註以中文聯繫,除非你是半夜開這張 case …
  2. AWS Support 電話打來後,會驗證該帳號的「註冊電話」
  3. AWS Support 把該帳號 MFA 關閉後可正常登入

最後:成功在一小時左右在 AWS 客服的幫忙下順利登入,算是很有效率。

插曲

最後在與 AWS Support 驗證身分的時候,Support 跟我要求驗證的電話號碼並不是當時「最新」的電話資訊,假設:

  • 註冊時使用「A 電話」
  • 帳號轉手後更新 AWS 帳號為「B 電話」

理論上 Support 應該要驗證被更新的「B 電話」,但是 Support 的資料卻是「A 電話」… 還好當時 A 電話的同事剛好在旁邊還沒「被離職」,不然事情可能就沒這麼順利了 …

後續更新 (2019/09/16):

與 AWS 確認後,AWS Support 驗證方法是由:

  1. 寄發 Email 提供驗證碼
  2. 以現有 OR 註冊電話聯繫,於電話中提供 Email 驗證碼
  3. 停用 MFA

現有 OR 註冊電話 兩者都可以,所以主要驗證依據為 Email 驗證碼,看起來怪怪的,但沒有太大的問題。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

彙整

分類

展開全部 | 收合全部

License

訂閱 Mr. 沙先生 的文章

輸入你的 email 用於訂閱

%d 位部落客按了讚: