AWS IAMのMFA「エンティティは既に存在しています」に対応しました

2021/06/22 2021/07/05

エンティティは既に存在しています
MFA Device entity at the same path and name already exists.
Before you can add a new virtual MFA device, ask your administrator to delete the existing device using the CLI or API.

仮想MFAデバイスが中途半端な状態で残ってしまって、登録が完了しないというエラーに遭遇しました。

「using the CLI or API」ということでMFAデバイスを削除するコマンドリファレンスでもみようかと検索したら先人がおられました。
ありがたや。ありがたや。

AWS MFA 設定で「エンティティは既に存在しています」エラーの解決方法

リストで状態を確認して、該当のMFAを削除する。
なるほど。

CloudShellから作業しました。

$ aws iam list-virtual-mfa-devices
{
    "VirtualMFADevices": [
        {
            "SerialNumber": "arn:aws:iam::123456789012:mfa/hanpa"
        },
        {
            "SerialNumber": "arn:aws:iam::123456789012:mfa/root-account-mfa-device",
            "User": {
                "UserId": "123456789012",
                "Arn": "arn:aws:iam::123456789012:root",
                "CreateDate": "2021-06-20T07:29:09+00:00",
                "PasswordLastUsed": "2021-06-23T03:22:07+00:00"
            },
            "EnableDate": "2021-06-20T07:35:36+00:00"
        },
        {
            "SerialNumber": "arn:aws:iam::123456789012:mfa/yama",
            "User": {
                "Path": "/",
                "UserName": "yama",
                "UserId": "AIDA3HP5BMD2FHFG77BFW",
                "Arn": "arn:aws:iam::123456789012:user/yama",
                "CreateDate": "2021-06-23T03:18:58+00:00",
                "PasswordLastUsed": "2021-07-05T03:28:46+00:00"
            },
            "EnableDate": "2021-06-23T04:45:35+00:00"
        }
    ]
}

$ aws iam list-virtual-mfa-devices

{

"VirtualMFADevices": [

{

"SerialNumber": "arn:aws:iam::123456789012:mfa/hanpa"

{

"SerialNumber": "arn:aws:iam::123456789012:mfa/root-account-mfa-device",

"User": {

"UserId": "123456789012",

"Arn": "arn:aws:iam::123456789012:root",

"CreateDate": "2021-06-20T07:29:09+00:00",

"PasswordLastUsed": "2021-06-23T03:22:07+00:00"

"EnableDate": "2021-06-20T07:35:36+00:00"

{

"SerialNumber": "arn:aws:iam::123456789012:mfa/yama",

"User": {

"Path": "/",

"UserName": "yama",

"UserId": "AIDA3HP5BMD2FHFG77BFW",

"Arn": "arn:aws:iam::123456789012:user/yama",

"CreateDate": "2021-06-23T03:18:58+00:00",

"PasswordLastUsed": "2021-07-05T03:28:46+00:00"

"EnableDate": "2021-06-23T04:45:35+00:00"

}

]

}

“arn:aws:iam::123456789012:mfa/hanpa”が中途半端なやつですね。

$ aws iam delete-virtual-mfa-device --serial-number "arn:aws:iam::772014170356:mfa/hanpa"

1 2	$ aws iam delete-virtual-mfa-device --serial-number "arn:aws:iam::772014170356:mfa/hanpa"

削除！

これで解消できました。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第2版」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

@yamamanx

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS AWS, iam, mfa

: YouTubeチャンネル「ヤマムギ」をはじめました

YouTubeチャンネル「ヤマムギ」をはじめました。 2021年GWチャレンジと …

: EC2 Linux ユーザーデータ実行ユーザーとカレントディレクトリの確認

きっと、rootなんだろうなあと認識してたのですが、自分の目で確認したことはなか …

: 東京リージョンの1つのAZ(apne1-az2)でt3.nanoスポットインスタンスが拒否されちゃいました

拒否されちゃいましたちょっとした検証をしようとしてて、t3.nanoのスポット …

: AWS Systems Manager Fleet Manager Windows RDP Connectを試してみました

AWS Systems Manager Fleet Manager Window …

: ACM(AWS Certificate Manager)の承認メールを受け取るためにAmazon SESを設定する

何のためでもいいのですが、ドメインは持っているけど、そのドメイン宛にメールを送ら …

: Systems Manager パッチマネージャでベースラインを作成して適用する

ベースラインの作成 Systems Managerのパッチマネージャーでパッチベ …

: Amazon Cognito User Poolsのデモをしてみました

AWS Summit 2016 Tokyoのアップデートおっかけ会をJAWS-U …

: WordPressのwp-login.php , xmlrpc.phpへのアクセスをAWS WAFで接続元IPアドレスを制限する

AWS CloudWatch LogsエージェントでAmazon EC2上のNg …

: 共有AMIのコピー時にエラー「You do not have permission to access the storage of this ami」

他アカウントから共有されたAMIをコピーする際に、「You do not hav …

: AWS Transit GatewayをResource Access Managerで他アカウントと共有

AWS Transit Gatewayを他アカウントに共有しました。画面画像で …

PREV: IAMユーザーにパスワード変更とMFA設定を許可する
NEXT: Organizations組織でAWS SSOを有効にする

AWS IAMのMFA「エンティティは既に存在しています」に対応しました

ad

ad

関連記事