ルートユーザーの多要素認証を無効化する
ユーザーコンソールにログインできる場合
ルートユーザーがユーザーコンソールにログインできる場合は、ルートユーザーで以下の操作を行うと、多要素認証を無効化できます。
ユーザーコンソール に ルートユーザーでログイン し、右上のユーザー名をクリックして、 をクリックします。
→ の順にクリックします。
にルートユーザーのパスワードを入力して、 をクリックします。
ユーザーコンソールにログインできない場合
ルートユーザーがユーザーコンソールにログインできない場合は、ルートユーザーで以下の操作を行うと、多要素認証を無効化できます。
ルートユーザーのメールアドレスとパスワードを入力してログインする際、MFA 認証コードを入力する画面で、 をクリックします。
多要素認証リセット画面が表示されます。
ルートユーザーのメールアドレスとパスワードを入力し、 をクリックします。
多要素認証を無効化するための URL が、ルートユーザーのプライマリメールアドレス宛に送信されます。
メールに記載された URL にアクセスして、以下の情報を入力します。
- メールアドレス
- パスワード
- バックアップコード (いずれか 8 文字、1 行)
バックアップコードを紛失した場合は
バックアップコードを紛失した場合は、ログイン情報が分からなくなった を参照してください。
をクリックします。
多要素認証が無効化されます。
SAM ユーザーの多要素認証を無効化する
ユーザーコンソールにログインできる場合
SAM ユーザーまたはルートユーザーが、ユーザーコンソールにログインできる場合は、以下の手順で無効化できます。
SAM ユーザーは自分で多要素認証を無効化できない場合があります
- SAM ユーザーも以下の手順で自分の多要素認証を無効化できます。ただし、SAM ユーザーの権限設定によっては、自分の多要素認証を無効化できない場合があります。その場合はルートユーザーに依頼してください。
- SAM ユーザーに以下の権限を設定すると、同様の手順で自分の多要素認証を有効化 / 無効化できます。権限設定については、SAM ユーザーの権限を設定する を参照してください。
{ "statements": [ { "effect": "allow", "api": [ "User:listUsers", "User:getUser", "User:verifyUserMFA", "User:enableUserMFA", "User:getUserMFAStatus", "User:revokeUserMFA" ] } ] }
ユーザーコンソール にログインし、右上のユーザー名をクリックして、 をクリックします。
→ 多要素認証を無効化する SAM ユーザーの順にクリックします。
→ → の順にクリックします。
をクリックします。
SAM ユーザーの多要素認証が無効化されます。
SAM ユーザーの多要素認証に対しては、バックアップコードは表示されません。ログインできなくなった SAM ユーザーの多要素認証を無効化する場合は、ルートユーザーに依頼してください。
ユーザーコンソールにログインできない場合
SAM ユーザーがユーザーコンソールにログインできない場合は、ルートユーザーの管理者に、ユーザーコンソールにログインできる場合 の操作を依頼してください。