AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

IAM ユーザーが新しい MFA デバイスを作成しようとすると発生する、「エンティティは既に存在します」というエラーをトラブルシューティングする方法を教えてください。

所要時間1分
0

AWS Identity and Access Management (IAM) ユーザー用に新しい多要素認証 (MFA) デバイスを作成しようとしました。すると、次のようなエラーが表示されました。 「同じパスと名前の MFA デバイスエンティティが既に存在します。」 その IAM ユーザーは、MFA デバイスを持っていません。

解決策

MFA デバイスが作成されているが、IAM ユーザーで使用できるよう有効化されていない場合、このエラーが発生します。まず、MFA デバイスを無効にします。AWS コマンドラインインターフェイス (AWS CLI) を使用して MFA デバイスを削除します。次に、MFA デバイスを再作成します。

**注:**AWS CLI のコマンドの実行時にエラーが発生する場合は、「AWS CLI エラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。

次の手順を実行します。

  1. AWS アカウントで作成されたすべての仮想 MFA デバイスを一覧表示するには、AWS CLI コマンド list-virtual-mfa-devices を実行します。

    aws iam list-virtual-mfa-devices --assignment-status Unassigned

  2. 作成する名前と一致する MFA デバイスのシリアル番号を書き留めておきます。

  3. MFA デバイスを削除するには、AWS CLI コマンド delete-virtual-mfa-device を実行します。

    aws iam delete-virtual-mfa-device --serial-number arn:aws:iam::account-id:mfa/device-name

  4. 新しい MFA デバイスを作成します。
    指示に従って IAM ユーザー の仮想 MFA デバイスを有効化します (コンソール)
    または、
    指示に従って AWS CLI または AWS API で MFA デバイスを割り当てます。

同じ名前の未割り当てデバイスが見つからない場合は、別のユーザーが同じデバイス名を MFA デバイスに使用したことになります。その場合、MFA デバイスには別の名前を使用してください。

関連情報

AWS CLI を使用する IAM ユーザーに MFA 認証を要求する方法を教えてください

多要素認証を使用する

MFA トークンを使用して、AWS CLI 経由で AWS リソースへのアクセスを認証する方法を教えてください

トピック
セキュリティ、アイデンティティ、コンプライアンス
タグ
AWS Identity and Access Management
言語
日本語
AWS公式
AWS公式更新しました 7ヶ月前
コメントはありません

関連するコンテンツ