¿Cómo puedo solucionar el error que indica «la entidad ya existe» cuando un usuario de IAM intenta crear un nuevo dispositivo MFA?
2 minutos de lectura
0
He intentado crear un nuevo dispositivo de autenticación multifactor (MFA) para un usuario de AWS Identity and Access Management (IAM). He recibido un error como este:
“Ya existe una entidad de dispositivo MFA en la misma ruta y con el mismo nombre”.
El usuario de IAM no posee ningún dispositivo MFA. ¿Cómo puedo solucionarlo?
Descripción corta
Este error se produce porque se ha creado un dispositivo MFA, pero no se ha habilitado para que lo use ningún usuario de IAM.
Resolución
En primer lugar, desactive el dispositivo MFA. A continuación, bórrelo mediante AWS Command Line Interface (AWS CLI). Por último, vuelva a crear el dispositivo MFA.
1. Ejecute el siguiente comando de AWS CLI list-virtual-mfa-devices para enumerar todos los dispositivos MFA virtuales que se han creado en su cuenta de AWS:
$aws iam list-virtual-mfa-devices
2. Anote el número de serie del dispositivo MFA, que tendrá un formato parecido a este, para usarlo en el paso 4:
arn:aws:iam::<account-id>:mfa/<username-path>
3. Ejecute el comando de AWS CLI deactivate-mfa-device para desactivar el dispositivo MFA tal y como se muestra:
$aws iam deactivate-mfa-device --user-name <username> --serial-number arn:aws:iam::<account-id>:mfa/<username>
Nota: Si recibe un error como el que aparece más abajo, ignórelo:
An error occurred (NoSuchEntity) when calling the DeactivateMFADevice operation: MFA Device with serial number arn:aws:iam::<account-id>:mfa/<username-path> doesn't exist.
4. Ejecute el comando de AWS CLI delete-virtual-mfa-device para eliminar el dispositivo MFA tal y como se muestra:
$aws iam delete-virtual-mfa-device --serial-number arn:aws:iam::<account-id>:mfa/<username-path>