IAM 사용자가 새 MFA 디바이스를 생성하려고 할 때 발생하는 “entity already exists” 오류를 해결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2022년 3월 28일

AWS Identity and Access Management(IAM) 사용자를 위해 새로운 멀티 팩터 인증(MFA) 디바이스를 생성하려고 했습니다. 그런데 다음과 비슷한 오류가 발생했습니다.

“MFA Device entity at the same path and name already exists.(동일한 경로와 이름의 MFA 디바이스 엔터티가 이미 존재합니다.)”

IAM 사용자에게는 MFA 디바이스가 없습니다. 이 문제를 해결하려면 어떻게 해야 하나요?

간략한 설명

이 오류는 MFA 디바이스가 생성되었지만 IAM 사용자가 사용할 수 있도록 활성화되지 않았기 때문에 발생합니다.

해결 방법

먼저 MFA 디바이스를 비활성화합니다. 그런 다음 AWS Command Line Interface(AWS CLI)를 사용하여 삭제합니다. 마지막으로 MFA 디바이스를 다시 생성합니다.

참고: AWS CLI 명령을 실행할 때 오류가 발생하는 경우, 최신 버전의 AWS CLI를 사용하고 있는지 확인하세요.

1.    다음 AWS CLI 명령 list-virtual-mfa-devices를 실행하여 AWS 계정에 생성된 모든 가상 MFA 디바이스를 나열합니다.

$aws iam list-virtual-mfa-devices

2.    4단계를 사용할 경우 다음 형식과 유사한 MFA 디바이스 일련 번호를 기록해 둡니다.

arn:aws:iam::<account-id>:mfa/<username-path>

3.    다음과 유사한 AWS CLI 명령 deactivate-mfa-device를 실행하여 MFA 디바이스를 비활성화합니다.

$aws iam deactivate-mfa-device --user-name <username> --serial-number arn:aws:iam::<account-id>:mfa/<username>

참고: 다음과 유사한 오류가 발생하면 무시하세요.

An error occurred (NoSuchEntity) when calling the DeactivateMFADevice operation: MFA Device with serial number arn:aws:iam::<account-id>:mfa/<username-path> doesn't exist.

4.    AWS CLI 명령 delete-virtual-mfa-device를 실행하여 다음과 유사한 MFA 디바이스를 삭제합니다.

$aws iam delete-virtual-mfa-device --serial-number arn:aws:iam::<account-id>:mfa/<username-path>

5.    새 MFA 디바이스를 생성합니다.

지침에 따라 IAM 사용자(콘솔)를 위한 가상 MFA 디바이스를 활성화합니다.

-또는-

지침에 따라 IAM 사용자(AWS CLI 또는 AWS API)를 위한 가상 MFA 디바이스를 활성화합니다.