AWS root userログイン問題
AWS root userのログインでverification codeのメールが届かない現象が発生した
色々調べたところ以下のことが判明
- 新規にAWSアカウントを作成するときはverification codeメールが届く
既存アカウントのroot userログイン時にverification codeメールが届かない - メールを受信するMTAサーバが TLS未対応の場合に発生
具体的には smtp接続して EHLOコマンドの応答に “STARTTLS"が含まれていない - root userの認証情報にMFAが登録されていればこの問題は発生しない
MFAを使ったログインでは verification codeメールが送られるシーンが発生しないため
どうもAWSのポリシーとして verification codeメールは要秘匿情報のため平文通信を許さない (アカウント新規作成時を除く) ということのようです。
なので対策としては以下の(1)か(2)のどちらかを実施すればよい
(1) 暗号化メールを受信できるようにメールサーバーを設定 (STARTTLSあり) しておく
(2) 新規アカウント作成時、ログアウトする前にroot userのMFA認証情報を登録する
root userのMFA認証情報を登録する前にログアウトしてしまったらアウト
IAMアカウントを作ってログインできるか試してみたくなって、root userのMFA認証情報を登録しないままログアウトしがち