Come posso risolvere l'errore "entità già esistente" quando un utente IAM tenta di creare un nuovo dispositivo MFA?

Ultimo aggiornamento: 28/03/2022

Ho provato a creare un nuovo dispositivo di autenticazione a più fattori (MFA) per un utente AWS Identity and Access Management (IAM). Ho ricevuto un errore simile al seguente:

"L'entità del dispositivo MFA con lo stesso percorso e nome esiste già."

L'utente IAM non dispone di dispositivi MFA. Come posso risolvere questo errore?

Breve descrizione

Questo errore si verifica perché è stato creato un dispositivo MFA ma non è stato abilitato per l'uso con utenti IAM.

Risoluzione

Innanzitutto, disattiva il dispositivo MFA. Quindi, eliminalo utilizzando AWS Command Line Interface (AWS CLI). Infine, ricrea il dispositivo MFA.

Nota: se ricevi un messaggio di errore durante l'esecuzione dei comandi AWS CLI, assicurati di utilizzare la versione più recente di AWS CLI.

1.    Esegui il seguente comando di AWS CLI list-virtual-mfa-devices per elencare tutti i dispositivi MFA virtuali creati nel tuo account AWS:

$aws iam list-virtual-mfa-devices

2.    Nota il numero di serie del dispositivo MFA simile al seguente formato da utilizzare con il passaggio 4:

arn:aws:iam::<account-id>:mfa/<username-path>

3.    Esegui il comando di AWS CLI deactivate-mfa-device per disattivare il dispositivo MFA in modo simile al seguente:

$aws iam deactivate-mfa-device --user-name <username> --serial-number arn:aws:iam::<account-id>:mfa/<username>

Nota: se ricevi un errore simile al seguente, ignoralo:

An error occurred (NoSuchEntity) when calling the DeactivateMFADevice operation: MFA Device with serial number arn:aws:iam::<account-id>:mfa/<username-path> doesn't exist.

4.    Esegui il comando di AWS CLI delete-virtual-mfa-device per eliminare il dispositivo MFA in modo simile al seguente:

$aws iam delete-virtual-mfa-device --serial-number arn:aws:iam::<account-id>:mfa/<username-path>

5.    Crea un nuovo dispositivo MFA.

Segui le istruzioni per abilitare un dispositivo MFA virtuale per un utente IAM (console).

-oppure-

Segui le istruzioni per abilitare un dispositivo MFA virtuale per un utente IAM (AWS CLI or AWS API).