AWS IAMのMFA「エンティティは既に存在しています」に対応しました

2021/06/22 2021/07/05

エンティティは既に存在しています
MFA Device entity at the same path and name already exists.
Before you can add a new virtual MFA device, ask your administrator to delete the existing device using the CLI or API.

仮想MFAデバイスが中途半端な状態で残ってしまって、登録が完了しないというエラーに遭遇しました。

「using the CLI or API」ということでMFAデバイスを削除するコマンドリファレンスでもみようかと検索したら先人がおられました。
ありがたや。ありがたや。

AWS MFA 設定で「エンティティは既に存在しています」エラーの解決方法

リストで状態を確認して、該当のMFAを削除する。
なるほど。

CloudShellから作業しました。

$ aws iam list-virtual-mfa-devices
{
    "VirtualMFADevices": [
        {
            "SerialNumber": "arn:aws:iam::123456789012:mfa/hanpa"
        },
        {
            "SerialNumber": "arn:aws:iam::123456789012:mfa/root-account-mfa-device",
            "User": {
                "UserId": "123456789012",
                "Arn": "arn:aws:iam::123456789012:root",
                "CreateDate": "2021-06-20T07:29:09+00:00",
                "PasswordLastUsed": "2021-06-23T03:22:07+00:00"
            },
            "EnableDate": "2021-06-20T07:35:36+00:00"
        },
        {
            "SerialNumber": "arn:aws:iam::123456789012:mfa/yama",
            "User": {
                "Path": "/",
                "UserName": "yama",
                "UserId": "AIDA3HP5BMD2FHFG77BFW",
                "Arn": "arn:aws:iam::123456789012:user/yama",
                "CreateDate": "2021-06-23T03:18:58+00:00",
                "PasswordLastUsed": "2021-07-05T03:28:46+00:00"
            },
            "EnableDate": "2021-06-23T04:45:35+00:00"
        }
    ]
}

$ aws iam list-virtual-mfa-devices

{

"VirtualMFADevices": [

{

"SerialNumber": "arn:aws:iam::123456789012:mfa/hanpa"

{

"SerialNumber": "arn:aws:iam::123456789012:mfa/root-account-mfa-device",

"User": {

"UserId": "123456789012",

"Arn": "arn:aws:iam::123456789012:root",

"CreateDate": "2021-06-20T07:29:09+00:00",

"PasswordLastUsed": "2021-06-23T03:22:07+00:00"

"EnableDate": "2021-06-20T07:35:36+00:00"

{

"SerialNumber": "arn:aws:iam::123456789012:mfa/yama",

"User": {

"Path": "/",

"UserName": "yama",

"UserId": "AIDA3HP5BMD2FHFG77BFW",

"Arn": "arn:aws:iam::123456789012:user/yama",

"CreateDate": "2021-06-23T03:18:58+00:00",

"PasswordLastUsed": "2021-07-05T03:28:46+00:00"

"EnableDate": "2021-06-23T04:45:35+00:00"

}

]

}

“arn:aws:iam::123456789012:mfa/hanpa”が中途半端なやつですね。

$ aws iam delete-virtual-mfa-device --serial-number "arn:aws:iam::772014170356:mfa/hanpa"

1 2	$ aws iam delete-virtual-mfa-device --serial-number "arn:aws:iam::772014170356:mfa/hanpa"

削除！

これで解消できました。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

@yamamanx

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS AWS, iam, mfa

: S3をトリガーにしたときのLambdaのリソースベースポリシー

LambdaのトリガーでS3を設定したとき、自動的にLambdaのリソースベース …

: Active Directory認証でAWSマネジメントコンソールにSSO

こちらの2つのサイトを参考にすすめました。 Active Directory資産 …

: API Gatewayから直接 DynamoDBに書き込む

やりたいこと WebページでOやXを押したときに、どっちを押したかをDynamo …

: AWS CLIからIAM Identity CenterへサインインしてCodeCommitのリポジトリを使用する

Macで操作しました。 AWS CLIバージョンアップ [crayon-6937 …

: Amazon EC2 Auto Scalingのライフサイクルフック

EC2 Auto Scalingにライフサイクルフックという機能があります。ス …

: Amazon Linux2のCloud9でPython CDKのモジュールインストール

AMIがCloud9AmazonLinux2-2021-02-02T16-48の …

: プライベートサブネットのEC2でセッションマネージャを使うようVPCエンドポイントを構成する

インターネットゲートウェイへのルートがないルートテーブルに関連付けられたプライベ …

: Amazon ECSサービスでAWS App Meshを使用

AWS App MeshユーザーガイドのAWS App Mesh とAmazon …

: RDS ProxyをAurora MySQLで

Lambda関数をたくさん同時実行してMySQLにアクセスしても大丈夫なようにR …

: Amazon SageMaker Canvas Immersion Dayワークショップのエンドツーエンド機械学習の記録

Amazon SageMaker Canvas Immersion Dayという …

PREV: IAMユーザーにパスワード変更とMFA設定を許可する
NEXT: Organizations組織でAWS SSOを有効にする

AWS IAMのMFA「エンティティは既に存在しています」に対応しました

ad

ad

関連記事