概要 個人サービス用に作った AWS の root account の MFA として私用スマホの電話番号を登録していたが、スマホ乗り換えの際に番号が変わってしまった。 当時は IAM ユーザーに請求管理以外の admin 権限を与えて、そちらにログインすることでアカウントを運用しており、しばらく不都合も無かったので放置していた。 ところが、それから6年ほど経った2022年1月、メタップスペイメント社のクレジットカード情報流出事件の影響で、AWSに登録していたクレジットカードが強制的に停止されてしまった。 しかもクレジットカード会社からカード失効のお知らせが届いた後も、AWSに登録してあるカードがそれと気付かず、AWSから下記のようなメールが届いて初めて事態の深刻さに気付いた。 2022-06-09 Action required – Your AWS account is past du