Wie kann ich den Fehler „entity already exists“ (Entität ist bereits vorhanden) beheben, wenn ein IAM-Benutzer versucht, ein neues MFA-Gerät zu erstellen?

Letzte Aktualisierung: 28.03.2022

Ich habe versucht, ein neues Gerät zur Multi-Faktor-Authentifizierung (MFA) für einen Benutzer aus dem AWS Identity and Access Management (IAM) zu erstellen. Es wurde ein Fehler ähnlich dem folgenden gemeldet:

„MFA Device entity at the same path and name already exists.“ (Die MFA-Geräteentität mit demselben Pfad und Namen ist bereits vorhanden)

Der IAM-Benutzer hat aber keine MFA-Geräte. Wie kann ich dieses Problem beheben?

Kurzbeschreibung

Dieser Fehler tritt auf, weil ein MFA-Gerät erstellt, aber nicht für die Verwendung mit IAM-Benutzern aktiviert wurde.

Behebung

Deaktivieren Sie zunächst das MFA-Gerät. Löschen Sie es dann mit der AWS Command Line Interface (AWS CLI). Erstellen Sie abschließend das MFA-Gerät neu.

Hinweis: Wenn beim Ausführen von AWS-CLI-Befehlen Fehler gemeldet werden, stellen Sie sicher, dass Sie die neueste Version der AWS CLI verwenden.

1.    Führen Sie den folgenden AWS-CLI-Befehl list-virtual-mfa-devices aus, um alle in Ihrem AWS-Konto erstellten virtuellen MFA-Geräte aufzulisten:

$aws iam list-virtual-mfa-devices

2.    Notieren Sie die in Schritt 4 zu verwendende Seriennummer des MFA-Geräts, die in etwa folgendes Format hat:

arn:aws:iam::<account-id>:mfa/<username-path>

3.    Führen Sie den AWS-CLI-Befehl deactivate-mfa-device aus, um das MFA-Gerät wie folgt zu deaktivieren:

$aws iam deactivate-mfa-device --user-name <username> --serial-number arn:aws:iam::<account-id>:mfa/<username>

Hinweis: Wenn ein ähnlicher Fehler wie der folgende gemeldet wird, ignorieren Sie ihn:

An error occurred (NoSuchEntity) when calling the DeactivateMFADevice operation: MFA Device with serial number arn:aws:iam::<account-id>:mfa/<username-path> doesn't exist.

4.    Führen Sie den AWS-CLI-Befehl delete-virtual-mfa-device aus, um das MFA-Gerät wie folgt zu löschen:

$aws iam delete-virtual-mfa-device --serial-number arn:aws:iam::<account-id>:mfa/<username-path>

5.    Erstellen Sie ein neues MFA-Gerät.

Befolgen Sie die Anweisungen zum Aktivieren eines virtuellen MFA-Geräts für einen IAM-Benutzer (Konsole).

-oder-

Befolgen Sie die Anweisungen zum Aktivieren eines virtuellen MFA-Geräts für einen IAM-Benutzer (AWS CLI oder AWS-API).