Comment puis-je résoudre l'erreur « entity already exists » lorsqu'un utilisateur IAM essaie de créer un nouvel appareil MFA ?

Lecture de 2 minute(s)
0

J'ai essayé de créer un nouveau appareil d'authentification multifactorielle (MFA) pour un utilisateur d'AWS Identity and Access Management (IAM). Cependant, j’ai reçu un message d’erreur similaire au message suivant : « MFA Device entity at the same path and name already exists. » L'utilisateur IAM ne dispose d’aucun appareil MFA.

Résolution

Si un appareil MFA est créé mais qu'il n'est pas activé pour être utilisé avec les utilisateurs IAM, cette erreur se produit. Tout d'abord, désactivez l’appareil MFA. Utilisez l'interface de ligne de commande AWS (AWS CLI) pour supprimer l’appareil MFA. Puis, recréez l’appareil MFA.

**Remarque :**Si des erreurs surviennent lorsque vous exécutez des commandes AWS CLI, consultez l’article Résoudre les erreurs AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente d’AWS CLI.

Procédez comme suit :

  1. Pour répertorier tous les appareils MFA virtuels créés dans votre compte AWS, exécutez la commande de l'interface de ligne de commande AWS list-virtual-mfa-devices :

    aws iam list-virtual-mfa-devices --assignment-status Unassigned
  2. Notez le numéro de série de l'appareil MFA qui correspond au nom que vous créez.

  3. Pour supprimer l’appareil MFA, exécutez la commande de l'interface de ligne de commande AWS delete-virtual-mfa-device :

    aws iam delete-virtual-mfa-device --serial-number arn:aws:iam::account-id:mfa/device-name
  4. Créez un nouvel appareil MFA.
    Suivez les instructions pour activer un appareil MFA virtuel pour un utilisateur IAM (console).
    -ou-
    Suivez les instructions pour affecter des appareils MFA dans l'AWS CLI ou l'API AWS.

Si vous ne trouvez pas d'appareils non affectés portant le même nom, c'est que ce même nom d'appareil a été utilisé pour un appareil MFA par un autre utilisateur. Utilisez un autre nom pour votre appareil MFA.

Informations connexes

Comment puis-je exiger une authentification MFA pour les utilisateurs IAM qui utilisent l’AWS CLI ?

Utilisation de l’authentification multifactorielle

Comment puis-je utiliser un jeton MFA pour authentifier l'accès à mes ressources AWS via l'AWS CLI ?

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 8 mois