AWS ルートアカウントのMFAデバイスを変更する

AWS ルートアカウントのMFAデバイスを変更する

AWS

はじめに

AWSのルートアカウントのMFAデバイスを変更したかったのですが、ちょっとわかりにくかったのでまとめました。

紛失やIAMユーザーの手順は出てくるんですが、変更変更変更と視野がトーマスになっていたせいで少々ロスしました🤷‍♂️

以前のマネジメントコンソールではIAMのメニューからいけたような記事もありましたが、2026年3月現在では、IAMの画面から直接リンクしている箇所を見つけられませんでした。

結論

8台まで追加できるので、追加して旧デバイス削除で問題なさそうです。

公式の手順を貼っておきます。

ルートユーザーの仮想 MFA デバイスを有効にする (コンソール) - AWS Identity and Access Management
AWS マネジメントコンソール を使用して、仮想 MFA デバイスをルートユーザーが使用できるように設定して有効化することができます。AWS アカウント の MFA デバイスを有効にするには、ルートユーザー認証情報を使用して AWS にサインインしている必要があります。
docs.aws.amazon.com

手順

  1. ルートアカウントでサインインします。(IAMユーザーではない)
  2. 右上のアカウント名を押下して表示されるメニュー>セキュリティ認証情報 を押下します。 alt text
  3. 多要素認証のセクションにて、「MFAデバイスの割り当て」を押下します。 alt text
  4. 画面に従ってデバイスを追加します。 alt text
  5. 1度サインアウトし、新デバイスでサインイン可能なことを確認します。
  6. サインイン後もう一度、メニュー>セキュリティ認証情報 を押下します。
  7. 多要素認証のセクションにて、旧デバイスを選択し、「削除」を押下して進めます。
  8. サインアウトし、旧デバイスでサインイン不可なことを確認します。
  9. 以上

おわりに

無事入れ替えができました。

数年後には画面の操作手順は変わっているかもしれませんね。