この記事ではAWSから毎月請求書が来るからリソースを削除しようと思ったけど、マネジメントコンソールにログインできず色々と大変だった、という話を書きます。
僕みたいなヘマをおかす人はまあいないと思いますがAWS(Amazon Web Services)のアカウントを持っている人はそれなりにいらっしゃると思いますので、1つの体験談として読んでいただけたらと思います。
また、同じような事態になった人が(もし)いたらどのようなことをすれば良いのかがわかるのではないかと思います。
はじまり
1年くらい前からAWSから毎月150円ほどの使用料がかかっている内容の請求書が届き続けており、クレジットカードの引き落としもされていました。(多分1年以上前から来ているけど多分何も気にしてなかった)
「もうエンジニアじゃないしAWS使ってないのに毎月お金払うのも馬鹿らしい。今後もAWSを使うことはなさそうだしこれを機にユーザーごと削除しよう!」と思い、自分が認識しているルートユーザーは削除しました。が、その翌月にも請求書が届き続けていました。
「あれ?」
ただそのとき「理由はいまいちわからないけど150円くらいだしまあいいかー。手続きのタイミング上請求書が来たのかしれない。再来月になったら来ないだろう…」と思っていたのですが、見事にその次の月にも届きました。
「これ…永遠に来るなら150円と言えどチリツモだな…」と思い、AWSに「アカウントを消したはずなのに請求書が毎月届きます。原因わかりますか?」という内容の問い合わせを送りました。
原因は…
AWSの窓口担当者に調査してもらったところ、“別のメールアドレスで登録したアカウントがあり、そのアカウントに紐づいたリソースが稼働していると思われる”とのこと。
なんと…全く記憶ない…
とりあえずアドレスはわかったのでログインを試みる。もちろんパスワードはわからない。のでパスワードリセットを試みる。
パスワードリセットが完了して、メールアドレスもパスワードもOK。
次はMFA(多要素認証)。スマホでGoogle Authenticatorを開く。
無い。明らかに該当しそうなやつが無い。はい、詰みました。
(これ最終的に理由は自分でもわからないのですが、多分別の携帯のデータを引き継いでなかったとかだと思います)
MFAのリセットを試みる
そこからAWSの窓口に助けを求めるとMFA設定をリセットすることができるとのことで、やり方を教えていただきました。
それに従ってMFA設定のリセットを試みます。
途中まで順調に進めることができ、次は登録した電話番号に着信があるのでそれを聞いて何か操作するステップに。
ここで問題が発生…
「下4桁が◯◯◯◯の番号に通話しています。」というメッセージが表示されたのですが、自分の電話番号とは違う…
これに関しても全く心当たりがなかったです。
「もしかして…アカウント乗っ取られた…?」と思ったのですが、MFA自体は機能しているし何より乗っ取られているのに請求額150円???という感じだったので、多分、自分が登録した電話番号をミスったんだろうなと予想しました。(乗っ取られていないことに期待も込めて)
というわけでMFAをリセットすることもできませんでした。いよいよしっっっっかりと詰んでしまいました。
残された道は書類によるMFAの強制リセット
再度藁にもすがる思いでAWSの窓口の方に助けを求めると、いくつかの書類を提出することでMFAを強制リセットできるとのことでした。
ただ、その内の1つの書類は英文の文書なので日本の公証役場で外国文認証をする必要があるとのことでした。
公証役場をとりあえず調べると神戸公証センターというのが存在するみたいなので、ここに行くことになりました。
というわけでコンタクトをとり、行ってきました。
もちろん人生初。こんな機関が存在することも初めて知りましたし、自分の人生でこんなところに来ることになるなんてなーという気持ちでした。
そして外国分認証をしていただきました。ちなみに、認証は有料で10,000円ちょっとかかりました。
ただ、数週間のマネジメントコンソールの認証との格闘や毎月地味に150円ほどが引き落とされるのから解放された買ったので仕方がない出費と思いました。
そしてMFAの強制リセットのための書類を全て揃えて(追加で本人確認や住所確認ができる書類が必要)AWS窓口の方に送信しました。あとは結果を待つだけ。
結果は…
無事、MFA設定がリセットされました!!!
メールが来たときはとても清々しい気持ちでした。やっとこの格闘が終わるんだなと。
そしてログインして、リソースを削除して、再度MFAを設定しました。(リソースの名前を見た感じ、エンジニアにキャリアチェンジする前かエンジニアとして働き初めてすぐくらいに使っていたアカウントぽかったです。詳しいことは闇の中ですが…)
ちなみに電話番号を見ると最初の3桁、次の4桁は合っていて、下4桁が絶妙に違っており完全に打ち間違えていました。
(この凡ミスさえなければ…)
最後に
結果として無事に解決してよかったです。が、それなりに時間を潰れたし、無駄な出費をすることになってしまいました。(全て自分が悪いので自業自得なんですけどね)
ただ、AWSの窓口の方の対応がとても丁寧で本当に助かりました。
そして、AWS側ではよしなに「こっちでアカウントとかリソースとか全部消しとくぜ!」みたいな対応ができないっぽいです。(正式にヒアリングしたわけではないですが、基本的にこちらで何かしらの操作を行う旨の対応だったのでそう予想しています)
ぜひ僕のように軽い気持ちでAWSのアカウントを登録して、そのアカウント情報やそもそもアカウントの存在を忘れないようにしていただきたいです(笑)
コメント