我嘗試為 AWS Identity and Access Management (IAM) 使用者建立新的多重要素驗證 (MFA) 裝置。我收到類似下列內容的錯誤訊息: 「具有相同路徑和名稱的 MFA 裝置實體已存在。」 IAM 使用者沒有任何 MFA 裝置。
如果已建立 MFA 裝置,但未啟用以與 IAM 使用者一起使用,則會發生此錯誤。首先,停用 MFA 裝置。使用 AWS Command Line Interface (AWS CLI) 刪除 MFA 裝置。然後,重新建立 MFA 裝置。
**注意:**如果您在執行 AWS CLI 命令時收到錯誤,請參閱對 AWS CLI 錯誤進行疑難排解。此外,請確認您使用的是最新的 AWS CLI 版本。
請完成下列步驟:
若要列出 AWS 帳戶中建立的所有虛擬 MFA 裝置,請執行 list-virtual-mfa-devices AWS CLI 命令:
aws iam list-virtual-mfa-devices --assignment-status Unassigned
請注意與您建立的名稱對齊的 MFA 裝置序號。
若要刪除 MFA 裝置,請執行delete-virtual-mfa-device AWS CLI 命令:
aws iam delete-virtual-mfa-device --serial-number arn:aws:iam::account-id:mfa/device-name
建立新的 MFA 裝置。 依照指示以啟用 IAM 使用者(主控台)的虛擬 MFA 裝置。 -或- 依照指示,在 AWS CLI 或 AWS API 中指派 MFA 裝置。
如果您找不到具有相同名稱的未指定裝置,則其他使用者已針對 MFA 裝置使用相同的裝置名稱。為您的 MFA 裝置使用不同的名稱。
如何要求使用 AWS CLI 的 IAM 使用者進行 MFA 驗證?
使用多重要素驗證
如何使用 MFA 權杖透過 AWS CLI 驗證我的 AWS 資源的存取權?