Soracom

Users

ドキュメント
Home ドキュメント 多要素認証 使用方法

多要素認証を無効化する

ルートユーザーの多要素認証を無効化する

ユーザーコンソールにログインできる場合

ルートユーザーがユーザーコンソールにログインできる場合は、ルートユーザーで以下の操作を行うと、多要素認証を無効化できます。

  1. ユーザーコンソールルートユーザーでログイン し、右上のユーザー名をクリックして、[セキュリティ] をクリックします。

  2. [多要素認証][多要素認証を無効にする] の順にクリックします。

    disable disable

  3. [パスワード] にルートユーザーのパスワードを入力して、[無効にする] をクリックします。

ユーザーコンソールにログインできない場合

ルートユーザーがユーザーコンソールにログインできない場合は、ルートユーザーで以下の操作を行うと、多要素認証を無効化できます。

  1. ルートユーザーのメールアドレスとパスワードを入力してログインする際、MFA 認証コードを入力する画面で、[MFA でログインできない場合] をクリックします。

    mfa_otp_escape mfa_otp_escape

    多要素認証リセット画面が表示されます。

  2. ルートユーザーのメールアドレスとパスワードを入力し、[多要素認証をリセット] をクリックします。

    revoke_sendmail revoke_sendmail

    多要素認証を無効化するための URL が、ルートユーザーのプライマリメールアドレス宛に送信されます。

    revoke_notification revoke_notification

  3. メールに記載された URL にアクセスして、以下の情報を入力します。

    • メールアドレス
    • パスワード
    • バックアップコード (いずれか 8 文字、1 行)

    revoke_backup_code revoke_backup_code

  4. [多要素認証をリセット] をクリックします。

    多要素認証が無効化されます。

SAM ユーザーの多要素認証を無効化する

ユーザーコンソールにログインできる場合

SAM ユーザーまたはルートユーザーが、ユーザーコンソールにログインできる場合は、以下の手順で無効化できます。

SAM ユーザーは自分で多要素認証を無効化できない場合があります
  • SAM ユーザーも以下の手順で自分の多要素認証を無効化できます。ただし、SAM ユーザーの権限設定によっては、自分の多要素認証を無効化できない場合があります。その場合はルートユーザーに依頼してください。
  • SAM ユーザーに以下の権限を設定すると、同様の手順で自分の多要素認証を有効化 / 無効化できます。権限設定については、SAM ユーザーの権限を設定する を参照してください。
    {
      "statements": [
        {
          "effect": "allow",
          "api": [
            "User:listUsers",
            "User:getUser",
            "User:verifyUserMFA",
            "User:enableUserMFA",
            "User:getUserMFAStatus",
            "User:revokeUserMFA"
          ]
        }
      ]
    }
    
  1. ユーザーコンソール にログインし、右上のユーザー名をクリックして、[セキュリティ] をクリックします。

  2. [ユーザー] → 多要素認証を無効化する SAM ユーザーの順にクリックします。

  3. [認証設定][多要素認証][多要素認証を無効にする] の順にクリックします。

  4. [無効にする] をクリックします。

    SAM ユーザーの多要素認証が無効化されます。

SAM ユーザーの多要素認証に対しては、バックアップコードは表示されません。ログインできなくなった SAM ユーザーの多要素認証を無効化する場合は、ルートユーザーに依頼してください。

ユーザーコンソールにログインできない場合

SAM ユーザーがユーザーコンソールにログインできない場合は、ルートユーザーの管理者に、ユーザーコンソールにログインできる場合 の操作を依頼してください。