AWSアカウント情報がわからなくなったら
AWS構築に携わった人がちゃんと情報を残さないまま、チームから離れたりすると、割と困る。
今回はそういうお話。
AWS環境を把握していた人がチームを去ったので、引き継ぎでAWSコンソールを確認していたところ、請求情報が表示できないことがわかった。
今まで自分が携わってきた案件では、AWSの請求情報は常に確認できるようにしていて、
余計なお金がかかってないかの確認をしてきていたので、これが見られないのは大変困る。
AWSの請求情報が参照できるようにするには、ルートアカウントの設定で請求閲覧を有効にしてやらなければならないのだ。
ここで言ってるルートアカウントとは、いっちばん最初にAWSアカウントを取得したときのアカウント。
ルートアカウントのメールアドレスと、パスワードが分からないと、設定しようにもログインできないのでお話にならない。
ルートアカウントのメールアドレスがわからない
no-reply@amazon.com からメールが来ているアカウントを探す。
AWS アカウントを開くために過去に使用したことのある E メールアドレスの受信トレイとスパムフォルダで、AWS からのメッセージを確認します。AWS からのアカウント関連のメッセージのほとんどは、no-reply@amazon.com からのものです。Eメールの受信トレイに no-reply@amazon.com からのメッセージが見つかった場合は、Eメールアドレスに AWS アカウントが関連付けられている可能性があります。
ほんとは、前任者に聞き出すのが早いんだけどね。前任者が不明なことって結構ある。
パスワードがわからない
メールアドレスが判明したら、今度はパスワードがわからない。けど、これは再発行すればいいから変更は簡単。
ログインフォームにある「パスワードをお忘れですか?」 をクリック。
そこから先は画面に従って入力をすすめると、パスワードリセットのメールが届くので、もろもろやっていく。
MFAを解除する
やっかいなのは2段階認証。かけてないルートは問題外。
MFAの解除については、上記のページにとっても丁寧な説明が載っている。ありがたや。
しかし、今回は [ステップ 2: 電話番号の確認] で、[すぐに連絡を受ける] を選択
のところで、なぜか何度やってもエラーで電話がかかってこず・・・。
このページにあるとおりにならなかったので、
今回のご紹介した手順を使用してアカウントの E メールアドレスと電話番号を確認できない場合は、こちらよりMFAデバイス解除のリクエストをお送りください。
の、「こちら」のページから直接 サポートへ連絡するフォームへ。
Lost or unusable Multi-Factor Authentication (MFA) device
AWSのサポートへMFA解除依頼をするフォーム。
英語だから一瞬ビビるけど、落ち着いて入力して。
日本語ネイティブユーザは、一番下の「Support language」で 「Japanese」を選択すること。
送信したら、入力した電話番号にサポートから連絡が来るはずなので、心臓バクバクしながら待つ。
連絡は、すぐ来ました。数分できました。日本のサポートの方から。
素晴らしいです、サポートの方。ありがとうございます、サポートの方。
連絡が来たら、サポートさんの支持に従っていくつかやることあるけど、あっという間にMFA解除してくれます。
ちなみに、ルートではなく 通常のIMAユーザのMFA解除はポリシーついてるユーザが解除してあげることができます。
これもMFA解除のページに記載されています。
ルートでログインできるようになったら、請求情報アクセスを有効にする
あとは、ルートユーザでコンソールにログインし、マイアカウントから請求情報へのアクセスを有効にして、
閲覧させるIAMユーザに権限を付与してあげるだけです。
今後のための参考情報
やっぱり、何事も最初が肝心だということで。自分のためにメモ。