IAM ユーザーが新しい MFA デバイスを作成しようとするときに表示される「entity already exists」(エンティティは既に存在しています) というエラーをトラブルシューティングするにはどうすればよいですか?
所要時間1分
0
AWS Identity and Access Management (IAM) ユーザー用に新しい多要素認証 (MFA) デバイスを作成しようとしました。以下のようなエラーが表示されます。
「MFA Device entity at the same path and name already exists.」 (同じ名前の MFA Device エンティティが同じパスに既に存在しています。)
IAM ユーザーは MFA デバイスを持っていません。この問題の解決方法を教えてください。
簡単な説明
このエラーは、MFA デバイスが作成されたが、どの IAM ユーザーのためにも有効にされていないことを理由として発生します。
解決方法
まず、MFA デバイスを非アクティブ化します。その後、AWS Command Line Interface (AWS CLI) を使用して削除します。最後に、MFA デバイスを再作成します。
$aws iam deactivate-mfa-device --user-name <username> --serial-number arn:aws:iam::<account-id>:mfa/<username>
注: 次のようなエラーが表示された場合は、無視してください。
An error occurred (NoSuchEntity) when calling the DeactivateMFADevice operation: MFA Device with serial number arn:aws:iam::<account-id>:mfa/<username-path> doesn't exist.