當 IAM 使用者嘗試建立新的 MFA 裝置時,如何疑難排解「實體已存在」錯誤?

1 分的閱讀內容
0

我嘗試為 AWS Identity and Access Management (IAM) 使用者建立新的多重要素驗證 (MFA) 裝置。我收到類似下列內容的錯誤訊息: 「具有相同路徑和名稱的 MFA 裝置實體已存在。」 IAM 使用者沒有任何 MFA 裝置。

解決方法

如果已建立 MFA 裝置,但未啟用以與 IAM 使用者一起使用,則會發生此錯誤。首先,停用 MFA 裝置。使用 AWS Command Line Interface (AWS CLI) 刪除 MFA 裝置。然後,重新建立 MFA 裝置。

**注意:**如果您在執行 AWS CLI 命令時收到錯誤,請參閱對 AWS CLI 錯誤進行疑難排解。此外,請確認您使用的是最新的 AWS CLI 版本

請完成下列步驟:

  1. 若要列出 AWS 帳戶中建立的所有虛擬 MFA 裝置,請執行 list-virtual-mfa-devices AWS CLI 命令:

    aws iam list-virtual-mfa-devices --assignment-status Unassigned
  2. 請注意與您建立的名稱對齊的 MFA 裝置序號。

  3. 若要刪除 MFA 裝置,請執行delete-virtual-mfa-device AWS CLI 命令:

    aws iam delete-virtual-mfa-device --serial-number arn:aws:iam::account-id:mfa/device-name
  4. 建立新的 MFA 裝置。
    依照指示以啟用 IAM 使用者(主控台)的虛擬 MFA 裝置
    -或-
    依照指示,在 AWS CLI 或 AWS API 中指派 MFA 裝置

如果您找不到具有相同名稱的未指定裝置,則其他使用者已針對 MFA 裝置使用相同的裝置名稱。為您的 MFA 裝置使用不同的名稱。

相關資訊

如何要求使用 AWS CLI 的 IAM 使用者進行 MFA 驗證?

使用多重要素驗證

如何使用 MFA 權杖透過 AWS CLI 驗證我的 AWS 資源的存取權?

AWS 官方
AWS 官方已更新 4 個月前