簡單記錄一下處理的過程 … 最近某個 AWS 帳號的 MFA 無法登入了，不知道是 “MFA 不同步” 還是當初輸入的是錯的，反之就是 MFA 無效了，過程中遇到了一些小插曲 …

遺失 MFA 可以在「登入帳號」後的 「MFA 頁面」找到 Troubleshoot MFA

MFA 不同步

如果是 MFA 不同步，透過 Re-Sync MFA 方法。

最後：這個方法失敗 … 不知道在什麼情況下會不同步

透過其他驗證方法登入

1. 驗證 Email
2. 驗證電話，如果第一次沒接到電話，之後再驗證會出現「Phone verification could not be completed」錯誤，不確定要等多久才能再 renew。
3. 登入

最後：這個方法失敗 … 後來卡在「Phone verification could not be completed」太久了，直接放棄。

透過 AWS Support 填表通知 Support (可以備註以中文聯繫)。

1. 大約 1 小時內 AWS Support 會打電話到「表單上的電話」，這邊的時間是以「客服上班時間」為主，建議備註以中文聯繫，除非你是半夜開這張 case …
2. AWS Support 電話打來後，會驗證該帳號的「註冊電話」
3. AWS Support 把該帳號 MFA 關閉後可正常登入

最後：成功在一小時左右在 AWS 客服的幫忙下順利登入，算是很有效率。

插曲

最後在與 AWS Support 驗證身分的時候，Support 跟我要求驗證的電話號碼並不是當時「最新」的電話資訊，假設：

• 註冊時使用「A 電話」
• 帳號轉手後更新 AWS 帳號為「B 電話」

理論上 Support 應該要驗證被更新的「B 電話」，但是 Support 的資料卻是「A 電話」… 還好當時 A 電話的同事剛好在旁邊還沒「被離職」，不然事情可能就沒這麼順利了 …

後續更新 (2019/09/16)：

與 AWS 確認後，AWS Support 驗證方法是由：

1. 寄發 Email 提供驗證碼
2. 以現有 OR 註冊電話聯繫，於電話中提供 Email 驗證碼
3. 停用 MFA

現有 OR 註冊電話 兩者都可以，所以主要驗證依據為 Email 驗證碼，看起來怪怪的，但沒有太大的問題。

AWS mfa