¿Cómo puedo solucionar el error que indica «la entidad ya existe» cuando un usuario de IAM intenta crear un nuevo dispositivo MFA?

Última actualización: 28/3/2022

He intentado crear un nuevo dispositivo de autenticación multifactor (MFA) para un usuario de AWS Identity and Access Management (IAM). He recibido un error como este:

“Ya existe una entidad de dispositivo MFA en la misma ruta y con el mismo nombre”.

El usuario de IAM no posee ningún dispositivo MFA. ¿Cómo puedo solucionarlo?

Descripción corta

Este error se produce porque se ha creado un dispositivo MFA, pero no se ha habilitado para que lo use ningún usuario de IAM.

Resolución

En primer lugar, desactive el dispositivo MFA. A continuación, bórrelo mediante AWS Command Line Interface (AWS CLI). Por último, vuelva a crear el dispositivo MFA.

Nota: Si recibe errores mientras ejecuta los comandos de AWS CLI, asegúrese de que está utilizando la versión más reciente de dicha interfaz.

1.    Ejecute el siguiente comando de AWS CLI list-virtual-mfa-devices para enumerar todos los dispositivos MFA virtuales que se han creado en su cuenta de AWS:

$aws iam list-virtual-mfa-devices

2.    Anote el número de serie del dispositivo MFA, que tendrá un formato parecido a este, para usarlo en el paso 4:

arn:aws:iam::<account-id>:mfa/<username-path>

3.    Ejecute el comando de AWS CLI deactivate-mfa-device para desactivar el dispositivo MFA tal y como se muestra:

$aws iam deactivate-mfa-device --user-name <username> --serial-number arn:aws:iam::<account-id>:mfa/<username>

Nota: Si recibe un error como el que aparece más abajo, ignórelo:

An error occurred (NoSuchEntity) when calling the DeactivateMFADevice operation: MFA Device with serial number arn:aws:iam::<account-id>:mfa/<username-path> doesn't exist.

4.    Ejecute el comando de AWS CLI delete-virtual-mfa-device para eliminar el dispositivo MFA tal y como se muestra:

$aws iam delete-virtual-mfa-device --serial-number arn:aws:iam::<account-id>:mfa/<username-path>

5.    Cree un nuevo dispositivo MFA.

Siga las instrucciones con el fin de habilitar un dispositivo MFA virtual para un usuario de IAM (consola).

De forma alternativa, siga estos pasos:

Siga las instrucciones para habilitar un dispositivo MFA virtual para un usuario de IAM (AWS CLI o API de AWS).