AWS root userログイン問題
AWS root userのログインでverification codeのメールが届かない現象が発生した
色々調べたところ以下のことが判明
- 新規にAWSアカウントを作成するときはverification codeメールが届く
既存アカウントのroot userログイン時にverification codeメールが届かない - メールを受信するMTAサーバが TLS未対応の場合に発生
具体的には smtp接続して EHLOコマンドの応答に “STARTTLS"が含まれていない - root userの認証情報にMFAが登録されていればこの問題は発生しない
MFAを使ったログインでは verification codeメールが送られるシーンが発生しないため
どうもAWSのポリシーとして verification codeメールは要秘匿情報のため平文通信を許さない (アカウント新規作成時を除く) ということのようです。
なので対策としては以下の(1)か(2)のどちらかを実施すればよい
(1) 暗号化メールを受信できるようにメールサーバーを設定 (STARTTLSあり) しておく
(2) 新規アカウント作成時、ログアウトする前にroot userのMFA認証情報を登録する
root userのMFA認証情報を登録する前にログアウトしてしまったらアウト
IAMアカウントを作ってログインできるか試してみたくなって、root userのMFA認証情報を登録しないままログアウトしがち
コメント »
この投稿へのトラックバック URI
https://wwws.dekaino.net/blog/index.php/archives/2026/05/11/1770/trackback/
この投稿には、まだコメントが付いていません
Leave a Comment
改行や段落は自動で挿入されます
メールアドレスはブログ上には表示されません
利用可能な HTML タグ : <blockquote> <code> <em> <i> <strike> <strong>