我尝试为一个 AWS Identity and Access Management(IAM)用户创建新的多重验证(MFA)设备。我收到了与以下类似的错误消息:
“MFA Device entity at the same path and name already exists.”(已存在具有相同路径和名称的 MFA 设备实体。)
但此 IAM 用户没有任何 MFA 设备。如何解决此问题?
简短描述
出现此错误的原因是 MFA 设备已经创建,但尚未为了任何 IAM 用户启用。
解决方法
首先,停用此 MFA 设备。然后,使用 AWS Command Line Interface(AWS CLI)将其删除。最后,重新创建此 MFA 设备。
$aws iam deactivate-mfa-device --user-name <username> --serial-number arn:aws:iam::<account-id>:mfa/<username>
**注意:**如果您收到与以下类似的错误消息,则忽略它:
An error occurred (NoSuchEntity) when calling the DeactivateMFADevice operation: MFA Device with serial number arn:aws:iam::<account-id>:mfa/<username-path> doesn't exist.