AWSでMFA(多要素認証)を設定しようとした際、「MFAデバイスのコード」がメールアドレスに届かず困るケースがあります。しかし実際には、AWSのMFAコードはメールに送信されるとは限りません。
特にAWSでは、認証アプリ型MFAやハードウェアMFAが主流のため、「どこにコードが表示されるのか」が初学者にはわかりにくいことがあります。
この記事では、AWSのMFAコードが届かない原因や、コードの確認場所、対処法を初心者向けにわかりやすく解説します。
AWSのMFAコードはメールに届くとは限らない
まず重要なのは、AWSの「MFAデバイスのコード」は、通常はメール送信ではありません。
多くの場合、以下の方法でコードを取得します。
| MFA方式 | コード取得場所 |
|---|---|
| 認証アプリ型 | スマホアプリに表示 |
| SMS型 | 携帯SMSに届く |
| ハードウェア型 | 専用デバイス画面に表示 |
| メール認証 | 一部サービスのみ対応 |
つまり、AWSアカウント作成時のメールアドレス宛にコードが送られるとは限らないのです。
よくある勘違い「Authenticatorアプリを使うタイプ」
AWSではGoogle AuthenticatorやMicrosoft Authenticatorなどを使う設定が一般的です。
この場合、MFAコードはメールではなく、スマホアプリに30秒ごとに表示されます。
例えば以下のアプリがよく使われます。
- Google Authenticator
- Microsoft Authenticator
- Authy
- 1Password
QRコードを読み取った端末にコードが表示されるため、メールを探しても届きません。
SMS認証の場合は電話番号に届く
もしSMS型MFAを設定している場合は、登録済み電話番号宛に6桁コードが送信されます。
この場合、以下を確認してください。
- 国番号設定
- SMS受信拒否
- 古い電話番号のまま
- 格安SIMのSMS制限
- 迷惑SMSフィルタ
特に電話番号変更後は、古い番号に送られているケースがあります。
IAMユーザーとルートユーザーで違うこともある
AWSは「ルートユーザー」と「IAMユーザー」で認証方法が異なる場合があります。
たとえば会社や学習環境では、管理者がMFA設定を行っていることがあります。
そのため、自分ではメール設定したつもりでも、実際には認証アプリ方式だったというケースも珍しくありません。
メールが届かない場合の確認ポイント
もし本当にメール認証を使う想定なら、以下を確認しましょう。
迷惑メールフォルダ
AWS関連メールは迷惑メール判定されることがあります。
特にGmailやYahooメールでは「プロモーション」や「迷惑メール」に入ることがあります。
受信制限
携帯キャリアメールでは、海外メール拒否設定でAWSメールがブロックされる場合があります。
別メールアドレス
サインイン用メールと通知用メールが異なる場合があります。
AWS Organizations環境では特に起きやすいです。
AWSでMFA設定を確認する方法
ログインできる状態なら、以下で確認できます。
- AWS Management Consoleへログイン
- 右上アカウント名をクリック
- 「Security credentials」へ移動
- 「Multi-factor authentication (MFA)」を確認
ここで「Virtual MFA」「SMS MFA」など現在の方式が確認できます。
MFAコードがどうしても取得できない場合
認証アプリ端末を紛失した場合や電話番号変更後は、AWSサポートへの問い合わせが必要になることがあります。
特にルートアカウントMFA紛失時は、本人確認書類提出を求められる場合があります。
以下の情報を準備しておくとスムーズです。
- 登録メールアドレス
- 請求先情報
- クレジットカード下4桁
- AWSアカウントID
まとめ
AWSの「MFAデバイスのコード」は、必ずしも登録メールアドレス宛に届くわけではありません。
多くの場合は、認証アプリやSMSに表示されます。
| 状況 | 確認場所 |
|---|---|
| Authenticator設定 | スマホ認証アプリ |
| SMS設定 | 携帯SMS |
| メール型 | 登録メール・迷惑フォルダ |
まずは「どのMFA方式を設定しているか」を確認することが、最初の解決ポイントになります。
コメント