cloudpackエバンジェリストの吉田真吾@yoshidashingo)です。

電池が切れた

ということで、ディスプレイに「nobAtt」と表示されて認証文字列を表示しなくなっちゃいました。10/11に設定して10/25に電池切れということでちょうど2週間…

AWSアカウントの二段階認証にハードウェアMFA (カード型Gemalto)を設定する

ここでのスペックとしては「3年間で15000回のOTP(ワンタイムパスワード)出力」と書かれてますので、あくまで今回たまたまだとは思うのですが。
Protiva OTP Display Card

AWSのルートアカウントの設定からMFAを解除する

電池が切れたものは仕方ないとして、さてこんなときどうしたらいいんだと思いましたが、ちゃんとした手続きがありました。

AWSの専門のサポート(日本のAWSサポートではない)に解除してもらう

以下のフォームに必要事項を記載して送信します。
  • 認証デバイスに問題があるときのリンクを押下

認証デバイスを解除したいとき(1):「Having problems with your authentication device?」をクリックする

  • カスタマーサービスへのコンタクトを押下

認証デバイスを解除したいとき(2):「Contact Us」をクリックする

  • 問題の内容、電話番号(PrimaryのみでOK)、国名、キャプチャを入力してSubmitを押下

認証デバイスを解除したいとき(3):情報を入力して、「Submit」をクリックする

すると………

本人確認の電話がかかってくる
  • まず国際電話がかかってきます

認証デバイスを解除したいとき(4):国際電話がかかってきます

  • 英語のやりとりで何か困りそうだったら「Excuse me, but could you speak a little slower?」と伝えておきましょう。
  • まず本人確認をされます。今後確認項目は変わるかもしれませんが、以下の項目が聞かれます。
    • メールアドレス
    • 名前
    • 住所
    • 登録クレジットカードの下4桁
  • 最後になぜ解除が必要か理由を聞かれました。私の場合は「It displays “nobatt” and doesn’t work.」と伝えました。
  • メールを送ったらまた電話するから、切って待つようにと言われます。
再度メールを受信する
  • “MFA Issue”というタイトルのメールを受信します。
    • 「コード」が記載されています。
また電話がかかってきます
  • 口頭で「コード」を伝えます。
  • 解除したから画面で確認してくれと言われますので、AWS Management Consoleにログインします。認証コードは聞かれなくなってます(It Worked!!)

ということで、何かの理由でMFAを手動で解除してもらうというのもこういった流れで問題なくできますよ、というお話でした。

元記事はこちらです。
AWSアカウントの二段階認証に使ってたハードウェアMFA (カード型Gemalto)が電池切れになった話