當 IAM 使用者嘗試建立新的 MFA 裝置時,如何排除「實體已存在」錯誤?
上次更新日期︰2022 年 3 月 28 日
我嘗試為 AWS Identity and Access Management (IAM) 使用者建立新的多重要素驗證 (MFA) 裝置。我收到類似於以下內容的錯誤:
「相同路徑和名稱的 MFA 裝置實體已存在。」
IAM 使用者沒有任何 MFA 裝置。如何解決此問題?
簡短描述
出現此錯誤的原因是已建立 MFA 裝置,但未有任何 IAM 使用者啟用進行使用。
解決方案
首先,停用 MFA 裝置。然後,使用 AWS Command Line Interface (AWS CLI) 將其刪除。最後,重新建立 MFA 裝置。
注意:如果您在執行 AWS CLI 命令時收到錯誤,請確保您使用的是最新版 AWS CLI。
1. 執行以下 AWS CLI 命令 list-virtual-mfa-devices,列出在您的 AWS 帳戶中建立的所有虛擬 MFA 裝置:
$aws iam list-virtual-mfa-devices
2. 請注意與步驟 4 一起使用的 MFA 裝置序號類似於以下格式:
arn:aws:iam::<account-id>:mfa/<username-path>
3. 執行 AWS CLI 命令 deactivate-mfa-device 停用 MFA 裝置,如下所示:
$aws iam deactivate-mfa-device --user-name <username> --serial-number arn:aws:iam::<account-id>:mfa/<username>
注意:如果您收到類似於以下內容的錯誤,請忽略:
An error occurred (NoSuchEntity) when calling the DeactivateMFADevice operation: MFA Device with serial number arn:aws:iam::<account-id>:mfa/<username-path> doesn't exist.
4. 執行 AWS CLI 命令 delete-virtual-mfa-device 刪除 MFA 裝置,如下所示:
$aws iam delete-virtual-mfa-device --serial-number arn:aws:iam::<account-id>:mfa/<username-path>