AWS rootアカウントはMFAの利用が推奨されています。個人利用ではハードトークンを入手するのはちょっともったいない気もするので(貧乏性…)、スマートフォンでのソフトウェアトークンを使うことにしました。
AWS で使える仮想MFA
iPhoneだと google Authenticator と Authy が利用可能だが、Authyをお勧めします。google Authenticatorは機種変の時に情報を引き継ぐ方法がないので再登録が必要になります。既に元のiPhoneがない状態だと最悪です。。。
その点、Authyはバックアップ機能があり、電話番号と導入時に付けたBackupパスワードを覚えていれば、復元できるそうです。
なお、MFAとしてSMSも使えると書いてありますが、現在はプレビュープログラムにのみ適用できるそうです。。。
プレビュー – SMS テキストメッセージ MFA デバイスの有効化