當 IAM 使用者嘗試建立新的 MFA 裝置時，如何排除「實體已存在」錯誤？

簡短描述

出現此錯誤的原因是已建立 MFA 裝置，但未有任何 IAM 使用者啟用進行使用。

解決方案

首先，停用 MFA 裝置。然後，使用 AWS Command Line Interface (AWS CLI) 將其刪除。最後，重新建立 MFA 裝置。

**注意：**如果您在執行 AWS CLI 命令時收到錯誤，請確保您使用的是最新版 AWS CLI。

1.    執行以下 AWS CLI 命令 list-virtual-mfa-devices，列出在您的 AWS 帳戶中建立的所有虛擬 MFA 裝置：

$aws iam list-virtual-mfa-devices

2.    請注意與步驟 4 一起使用的 MFA 裝置序號類似於以下格式：

arn:aws:iam::<account-id>:mfa/<username-path>

3.    執行 AWS CLI 命令 deactivate-mfa-device 停用 MFA 裝置，如下所示：

$aws iam deactivate-mfa-device --user-name <username> --serial-number arn:aws:iam::<account-id>:mfa/<username>

**注意：**如果您收到類似於以下內容的錯誤，請忽略：

An error occurred (NoSuchEntity) when calling the DeactivateMFADevice operation: MFA Device with serial number arn:aws:iam::<account-id>:mfa/<username-path> doesn't exist.

4.    執行 AWS CLI 命令 delete-virtual-mfa-device 刪除 MFA 裝置，如下所示：

$aws iam delete-virtual-mfa-device --serial-number arn:aws:iam::<account-id>:mfa/<username-path>

5.    建立新的 MFA 裝置。

按照説明為 IAM 使用者 (主控台) 啟用虛擬 MFA 裝置。

-或-

按照説明為 IAM 使用者 (AWS CLI 或 AWS API) 啟用虛擬 MFA 裝置。

---

相關資訊

如何對使用 AWS CLI 的 IAM 使用者強制執行 MFA 身分驗證？

使用多重要素驗證

如何使用 MFA 字符透過 AWS CLI 驗證對我的 AWS 資源的存取權？