IAMユーザーのMFAをAWS CLIで無効化する | DevelopersIOAWSでは、特権 のある IAM ユーザーに対して多要素認証(MFA)を有効にして AWS リソースを保護することが推奨されています。 MFA を有効にすることで、 ユーザー名とパスワード (ユーザーが既知の第 1 要素) と、 AWS MFA デバイスからの認証コード (ユーザーが所有している第 2 要素) の入力を求められます。 MFA 運用をしていると、認証デバイスの紛失や故障により、多要素認証できないシチュエーションに陥る事があります。 このようなケースでは、何らかの方法で MFA を突破する必要があります。 今回紹介するのは、AWS IAM リソースを更新可能なアクセスキーが手元にある前提で、AWS CLI から IAM ユーザーの MFA を無効化する方法です。 ルートアカウントに対して完全にお手上げの場合は、次のブログに従い、MFAをリセットしてください。 MFAデバイス紛失
