IAM ユーザーが新しい MFA デバイスを作成しようとするときに表示される「entity already exists」(エンティティは既に存在しています) というエラーをトラブルシューティングするにはどうすればよいですか?

最終更新日: 2022 年 3 月 28 日

AWS Identity and Access Management (IAM) ユーザー用に新しい多要素認証 (MFA) デバイスを作成しようとしました。以下のようなエラーが表示されます。

「MFA Device entity at the same path and name already exists.」 (同じ名前の MFA Device エンティティが同じパスに既に存在しています。)

IAM ユーザーは MFA デバイスを持っていません。この問題の解決方法を教えてください。

簡単な説明

このエラーは、MFA デバイスが作成されたが、どの IAM ユーザーのためにも有効にされていないことを理由として発生します。

解決方法

まず、MFA デバイスを非アクティブ化します。その後、AWS Command Line Interface (AWS CLI) を使用して削除します。最後に、MFA デバイスを再作成します。

注: AWS CLI コマンドの実行時にエラーが発生した場合は、AWS CLI の最新バージョンを使用していることを確認してください

1.    次の AWS CLI コマンド list-virtual-mfa-devices を実行して、AWS アカウントで作成されたすべての仮想 MFA デバイスを一覧表示します。

$aws iam list-virtual-mfa-devices

2.    ステップ 4 で使用する場合は、次の形式のような MFA デバイスのシリアル番号をメモしておきます。

arn:aws:iam::<account-id>:mfa/<username-path>

3.    AWS CLI コマンド deactivate-mfa-device を実行して、次のような MFA デバイスを非アクティブ化します。

$aws iam deactivate-mfa-device --user-name <username> --serial-number arn:aws:iam::<account-id>:mfa/<username>

注: 次のようなエラーが表示された場合は、無視してください。

An error occurred (NoSuchEntity) when calling the DeactivateMFADevice operation: MFA Device with serial number arn:aws:iam::<account-id>:mfa/<username-path> doesn't exist.

4.    AWS CLI コマンド delete-virtual-mfa-device を実行して、以下のような MFA デバイスを削除します。

$aws iam delete-virtual-mfa-device --serial-number arn:aws:iam::<account-id>:mfa/<username-path>

5.    新しい MFA デバイスを作成します。

IAM ユーザーの仮想 MFA デバイスを有効化 (コンソール) するための手順に従います。

- または -

IAM ユーザーの仮想 MFA デバイスを有効化 (AWS CLI または AWS API) するための手順に従います。