Come posso risolvere l'errore "entità già esistente" quando un utente IAM tenta di creare un nuovo dispositivo MFA?
Ultimo aggiornamento: 28/03/2022
Ho provato a creare un nuovo dispositivo di autenticazione a più fattori (MFA) per un utente AWS Identity and Access Management (IAM). Ho ricevuto un errore simile al seguente:
"L'entità del dispositivo MFA con lo stesso percorso e nome esiste già."
L'utente IAM non dispone di dispositivi MFA. Come posso risolvere questo errore?
Breve descrizione
Questo errore si verifica perché è stato creato un dispositivo MFA ma non è stato abilitato per l'uso con utenti IAM.
Risoluzione
Innanzitutto, disattiva il dispositivo MFA. Quindi, eliminalo utilizzando AWS Command Line Interface (AWS CLI). Infine, ricrea il dispositivo MFA.
Nota: se ricevi un messaggio di errore durante l'esecuzione dei comandi AWS CLI, assicurati di utilizzare la versione più recente di AWS CLI.
1. Esegui il seguente comando di AWS CLI list-virtual-mfa-devices per elencare tutti i dispositivi MFA virtuali creati nel tuo account AWS:
$aws iam list-virtual-mfa-devices
2. Nota il numero di serie del dispositivo MFA simile al seguente formato da utilizzare con il passaggio 4:
arn:aws:iam::<account-id>:mfa/<username-path>
3. Esegui il comando di AWS CLI deactivate-mfa-device per disattivare il dispositivo MFA in modo simile al seguente:
$aws iam deactivate-mfa-device --user-name <username> --serial-number arn:aws:iam::<account-id>:mfa/<username>
Nota: se ricevi un errore simile al seguente, ignoralo:
An error occurred (NoSuchEntity) when calling the DeactivateMFADevice operation: MFA Device with serial number arn:aws:iam::<account-id>:mfa/<username-path> doesn't exist.
4. Esegui il comando di AWS CLI delete-virtual-mfa-device per eliminare il dispositivo MFA in modo simile al seguente:
$aws iam delete-virtual-mfa-device --serial-number arn:aws:iam::<account-id>:mfa/<username-path>
5. Crea un nuovo dispositivo MFA.
Segui le istruzioni per abilitare un dispositivo MFA virtuale per un utente IAM (console).
-oppure-
Segui le istruzioni per abilitare un dispositivo MFA virtuale per un utente IAM (AWS CLI or AWS API).
Informazioni correlate
Questo articolo è stato utile?
Hai bisogno di supporto tecnico o per la fatturazione?