當 IAM 使用者嘗試建立新的 MFA 裝置時,如何排除「實體已存在」錯誤?

上次更新日期︰2022 年 3 月 28 日

我嘗試為 AWS Identity and Access Management (IAM) 使用者建立新的多重要素驗證 (MFA) 裝置。我收到類似於以下內容的錯誤:

「相同路徑和名稱的 MFA 裝置實體已存在。」

IAM 使用者沒有任何 MFA 裝置。如何解決此問題?

簡短描述

出現此錯誤的原因是已建立 MFA 裝置,但未有任何 IAM 使用者啟用進行使用。

解決方案

首先,停用 MFA 裝置。然後,使用 AWS Command Line Interface (AWS CLI) 將其刪除。最後,重新建立 MFA 裝置。

注意:如果您在執行 AWS CLI 命令時收到錯誤,請確保您使用的是最新版 AWS CLI

1.    執行以下 AWS CLI 命令 list-virtual-mfa-devices,列出在您的 AWS 帳戶中建立的所有虛擬 MFA 裝置:

$aws iam list-virtual-mfa-devices

2.    請注意與步驟 4 一起使用的 MFA 裝置序號類似於以下格式:

arn:aws:iam::<account-id>:mfa/<username-path>

3.    執行 AWS CLI 命令 deactivate-mfa-device 停用 MFA 裝置,如下所示:

$aws iam deactivate-mfa-device --user-name <username> --serial-number arn:aws:iam::<account-id>:mfa/<username>

注意:如果您收到類似於以下內容的錯誤,請忽略:

An error occurred (NoSuchEntity) when calling the DeactivateMFADevice operation: MFA Device with serial number arn:aws:iam::<account-id>:mfa/<username-path> doesn't exist.

4.    執行 AWS CLI 命令 delete-virtual-mfa-device 刪除 MFA 裝置,如下所示:

$aws iam delete-virtual-mfa-device --serial-number arn:aws:iam::<account-id>:mfa/<username-path>