¿Cómo puedo solucionar el error que indica «la entidad ya existe» cuando un usuario de IAM intenta crear un nuevo dispositivo MFA?

2 minutos de lectura

He intentado crear un nuevo dispositivo de autenticación multifactor (MFA) para un usuario de AWS Identity and Access Management (IAM). He recibido un error como este: “Ya existe una entidad de dispositivo MFA en la misma ruta y con el mismo nombre”. El usuario de IAM no posee ningún dispositivo MFA. ¿Cómo puedo solucionarlo?

Descripción corta

Este error se produce porque se ha creado un dispositivo MFA, pero no se ha habilitado para que lo use ningún usuario de IAM.

Resolución

En primer lugar, desactive el dispositivo MFA. A continuación, bórrelo mediante AWS Command Line Interface (AWS CLI). Por último, vuelva a crear el dispositivo MFA.

Nota: Si recibe errores mientras ejecuta los comandos de AWS CLI, asegúrese de que está utilizando la versión más reciente de dicha interfaz.

1. Ejecute el siguiente comando de AWS CLI list-virtual-mfa-devices para enumerar todos los dispositivos MFA virtuales que se han creado en su cuenta de AWS:

$aws iam list-virtual-mfa-devices

2. Anote el número de serie del dispositivo MFA, que tendrá un formato parecido a este, para usarlo en el paso 4:

arn:aws:iam::<account-id>:mfa/<username-path>

3. Ejecute el comando de AWS CLI deactivate-mfa-device para desactivar el dispositivo MFA tal y como se muestra:

$aws iam deactivate-mfa-device --user-name <username> --serial-number arn:aws:iam::<account-id>:mfa/<username>

Nota: Si recibe un error como el que aparece más abajo, ignórelo:

An error occurred (NoSuchEntity) when calling the DeactivateMFADevice operation: MFA Device with serial number arn:aws:iam::<account-id>:mfa/<username-path> doesn't exist.

4. Ejecute el comando de AWS CLI delete-virtual-mfa-device para eliminar el dispositivo MFA tal y como se muestra:

$aws iam delete-virtual-mfa-device --serial-number arn:aws:iam::<account-id>:mfa/<username-path>

5. Cree un nuevo dispositivo MFA.

Siga las instrucciones con el fin de habilitar un dispositivo MFA virtual para un usuario de IAM (consola).

De forma alternativa, siga estos pasos:

Siga las instrucciones para habilitar un dispositivo MFA virtual para un usuario de IAM (AWS CLI o API de AWS).

Información relacionada

¿Cómo puedo aplicar la autenticación MFA para usuarios de IAM que utilizan AWS CLI?

Cómo utilizar la autenticación multifactor

Cómo puedo utilizar un token MFA para autenticar el acceso a mis recursos de AWS a través de AWS CLI?

Temas

Seguridad, identidad y cumplimiento

Etiquetas

AWS Identity and Access Management

Idioma

Español

OFICIAL DE AWSActualizada hace un año

Contenido relevante

Estoy usando AWS CLI, AWS SDK o una aplicación para acceder a mi bucket de Amazon S3, pero recibo el error “El ID de clave de acceso de AWS que proporcionó no existe en nuestros registros”. ¿Por qué?
OFICIAL DE AWSActualizada hace 8 meses
¿Cómo restablezco un dispositivo MFA perdido o roto para mi cuenta de usuario raíz de AWS?
OFICIAL DE AWSActualizada hace un año
¿Cómo se puede solucionar el error en la política de confianza de IAM “ Se produjo un error al actualizar la política de confianza. La entidad principal de la política no es válida?”
OFICIAL DE AWSActualizada hace 4 meses
¿Cómo se soluciona el error AccessDeniedException que se produce al intentar obtener acceso a una tabla de Amazon DynamoDB?
OFICIAL DE AWSActualizada hace 9 meses