AWSの仮想MFAデバイスとしてスマホを利用している場合、機種変更する時などにはMFAの再登録をしなければなりません。

例えば、破損や紛失ではなく前のスマホが正常に使える場合は、

旧MFAでログイン → 新MFAを登録 → 旧MFAを無効・・・

ということを繰り返せば自力でもできますが、前のスマホが使えなくなった場合は、他の管理者ユーザに頼むしかなく困ってしまいます。

自力で再登録できるように、QRコードの画像を「パスワード管理ソフト」などに安全に保存しておいて、必要な時にそのQRコードで再登録する方法もありますが、画像データでは扱いがやや大変なので他の方法を調べてみました。

シークレット設定キーをテキストで保存して、復元する方法

上記の「QRコードの画像を保管」と本質的は同じデータなのですが、こちらの方がテキストを保存するだけで・・・。

まず、

1. 認証コードを登録する画面で「手動設定のシークレットキーを表示」をします。

2. 表示された何桁かのシークレット設定キーを「パスワード管理ソフト」などに安全に保管しておきます。