¿Cómo soluciono el error “entity already exists” cuando un usuario de IAM intenta crear un nuevo dispositivo de MFA?

Resolución

Si se crea un dispositivo de MFA pero no se activa para usarlo con usuarios de IAM, se produce este error. En primer lugar, desactiva el dispositivo de MFA. Utiliza la Interfaz de la línea de comandos de AWS (AWS CLI) para eliminar el dispositivo MFA. A continuación, vuelve a crear el dispositivo de MFA.

Nota: Si se muestran errores al ejecutar comandos de la AWS CLI, consulte Errores de solución de problemas de la AWS CLI. Además, asegúrese de utilizar la versión más reciente de AWS CLI.

Sigue estos pasos:

1. Para enumerar todos los dispositivos de MFA virtuales creados en tu cuenta de AWS, ejecuta el comando list-virtual-mfa-devices de la AWS CLI:

   aws iam list-virtual-mfa-devices --assignment-status Unassigned

2. Anota el número de serie del dispositivo de MFA que coincide con el nombre que estás creando.

3. Para eliminar el dispositivo de MFA, ejecuta el comando delete-virtual-mfa-device de la AWS CLI:

   aws iam delete-virtual-mfa-device --serial-number arn:aws:iam::account-id:mfa/device-name

4. Crea un nuevo dispositivo de MFA.
   Sigue las instrucciones para activar un dispositivo de MFA virtual para un usuario de IAM (consola).
   Alternativa:
   Sigue las instrucciones para asignar dispositivos de MFA en la AWS CLI o la API de AWS.

Si no encuentras dispositivos sin asignar con el mismo nombre, significa que otro usuario ha usado ese mismo nombre de dispositivo para un dispositivo de MFA. Usa otro nombre para tu dispositivo de MFA.

Información relacionada

¿Cómo puedo solicitar la autenticación de MFA para los usuarios de IAM que utilizan la AWS CLI?

Uso de la autenticación multifactor

¿Cómo uso un token de MFA para autenticar el acceso a mis recursos de AWS a través de la AWS CLI?