Come posso risolvere l'errore "entità già esistente" quando un utente IAM tenta di creare un nuovo dispositivo MFA?

Ultimo aggiornamento: 28/03/2022

Ho provato a creare un nuovo dispositivo di autenticazione a più fattori (MFA) per un utente AWS Identity and Access Management (IAM). Ho ricevuto un errore simile al seguente:

"L'entità del dispositivo MFA con lo stesso percorso e nome esiste già."

L'utente IAM non dispone di dispositivi MFA. Come posso risolvere questo errore?

Breve descrizione

Questo errore si verifica perché è stato creato un dispositivo MFA ma non è stato abilitato per l'uso con utenti IAM.

Risoluzione

Innanzitutto, disattiva il dispositivo MFA. Quindi, eliminalo utilizzando AWS Command Line Interface (AWS CLI). Infine, ricrea il dispositivo MFA.

Nota: se ricevi un messaggio di errore durante l'esecuzione dei comandi AWS CLI, assicurati di utilizzare la versione più recente di AWS CLI.

1.    Esegui il seguente comando di AWS CLI list-virtual-mfa-devices per elencare tutti i dispositivi MFA virtuali creati nel tuo account AWS:

$aws iam list-virtual-mfa-devices

2.    Nota il numero di serie del dispositivo MFA simile al seguente formato da utilizzare con il passaggio 4:

arn:aws:iam::<account-id>:mfa/<username-path>

3.    Esegui il comando di AWS CLI deactivate-mfa-device per disattivare il dispositivo MFA in modo simile al seguente:

$aws iam deactivate-mfa-device --user-name <username> --serial-number arn:aws:iam::<account-id>:mfa/<username>

Nota: se ricevi un errore simile al seguente, ignoralo:

An error occurred (NoSuchEntity) when calling the DeactivateMFADevice operation: MFA Device with serial number arn:aws:iam::<account-id>:mfa/<username-path> doesn't exist.

4.    Esegui il comando di AWS CLI delete-virtual-mfa-device per eliminare il dispositivo MFA in modo simile al seguente:

$aws iam delete-virtual-mfa-device --serial-number arn:aws:iam::<account-id>:mfa/<username-path>

5.    Crea un nuovo dispositivo MFA.

Segui le istruzioni per abilitare un dispositivo MFA virtuale per un utente IAM (console).

-oppure-

Segui le istruzioni per abilitare un dispositivo MFA virtuale per un utente IAM (AWS CLI or AWS API).

Come faccio ad applicare l'autenticazione MFA per gli utenti IAM che utilizzano AWS CLI?

Utilizzo dell'autenticazione a più fattori

In che modo posso utilizzare i token MFA per autenticare l'accesso alle mie risorse AWS attraverso AWS CLI?

Questo articolo è stato utile?

Invia un feedback

Hai bisogno di supporto tecnico o per la fatturazione?

Contatta AWS Support