AWS IAMのMFA「エンティティは既に存在しています」に対応しました

2021/06/22 2021/07/05

エンティティは既に存在しています
MFA Device entity at the same path and name already exists.
Before you can add a new virtual MFA device, ask your administrator to delete the existing device using the CLI or API.

仮想MFAデバイスが中途半端な状態で残ってしまって、登録が完了しないというエラーに遭遇しました。

「using the CLI or API」ということでMFAデバイスを削除するコマンドリファレンスでもみようかと検索したら先人がおられました。
ありがたや。ありがたや。

AWS MFA 設定で「エンティティは既に存在しています」エラーの解決方法

リストで状態を確認して、該当のMFAを削除する。
なるほど。

CloudShellから作業しました。

$ aws iam list-virtual-mfa-devices
{
    "VirtualMFADevices": [
        {
            "SerialNumber": "arn:aws:iam::123456789012:mfa/hanpa"
        },
        {
            "SerialNumber": "arn:aws:iam::123456789012:mfa/root-account-mfa-device",
            "User": {
                "UserId": "123456789012",
                "Arn": "arn:aws:iam::123456789012:root",
                "CreateDate": "2021-06-20T07:29:09+00:00",
                "PasswordLastUsed": "2021-06-23T03:22:07+00:00"
            },
            "EnableDate": "2021-06-20T07:35:36+00:00"
        },
        {
            "SerialNumber": "arn:aws:iam::123456789012:mfa/yama",
            "User": {
                "Path": "/",
                "UserName": "yama",
                "UserId": "AIDA3HP5BMD2FHFG77BFW",
                "Arn": "arn:aws:iam::123456789012:user/yama",
                "CreateDate": "2021-06-23T03:18:58+00:00",
                "PasswordLastUsed": "2021-07-05T03:28:46+00:00"
            },
            "EnableDate": "2021-06-23T04:45:35+00:00"
        }
    ]
}

$ aws iam list-virtual-mfa-devices

{

"VirtualMFADevices": [

{

"SerialNumber": "arn:aws:iam::123456789012:mfa/hanpa"

{

"SerialNumber": "arn:aws:iam::123456789012:mfa/root-account-mfa-device",

"User": {

"UserId": "123456789012",

"Arn": "arn:aws:iam::123456789012:root",

"CreateDate": "2021-06-20T07:29:09+00:00",

"PasswordLastUsed": "2021-06-23T03:22:07+00:00"

"EnableDate": "2021-06-20T07:35:36+00:00"

{

"SerialNumber": "arn:aws:iam::123456789012:mfa/yama",

"User": {

"Path": "/",

"UserName": "yama",

"UserId": "AIDA3HP5BMD2FHFG77BFW",

"Arn": "arn:aws:iam::123456789012:user/yama",

"CreateDate": "2021-06-23T03:18:58+00:00",

"PasswordLastUsed": "2021-07-05T03:28:46+00:00"

"EnableDate": "2021-06-23T04:45:35+00:00"

}

]

}

“arn:aws:iam::123456789012:mfa/hanpa”が中途半端なやつですね。

$ aws iam delete-virtual-mfa-device --serial-number "arn:aws:iam::772014170356:mfa/hanpa"

1 2	$ aws iam delete-virtual-mfa-device --serial-number "arn:aws:iam::772014170356:mfa/hanpa"

削除！

これで解消できました。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

@yamamanx

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS AWS, iam, mfa

: PyCharmにAWS Tool kitをインストールしてサンプルのLambda関数をデプロイして実行しました

この記事はJetBrainsIDE Advent Calendar 2018に参 …

: Lambda関数で自分自身の環境変数を更新する

Twitterでツイート検索するAPIを試してみるでツイートの取得を重複させない …

: cfn-signalの認証とネットワーク

AWS CloudFormationヘルパースクリプトのcfn-signalがC …

: GoogleForm,GASからAPI Gateway, Lambdaで入力情報をDynamoDBに格納する

vol.26 AWS認定試験テキスト認定クラウドプラクティショナーのデモ(Dyn …

: php-fpm で Out of memoryが発生した際にメール通知する(AWS CloudWatch , Amazon SNS)

AWS CloudWatch LogsエージェントでAmazon EC2上のNg …

: VyOSにSSMエージェントをインストールしました

VyOSにSSHでログインするのも面倒なので、SSMエージェントをインストールし …

: Systems Manager パブリックパラメータCLIでAWSのサービス数を出力してみました(2020/5/26)

先日のAWSのサービス数を数えてみました(2020/5/23)を見られて、お師匠 …

: T2.microからT3.nanoに変更(メモリエラーも対応)

このブログのEC2インスタンスをT2.micro 1インスタンスからT3.nan …

: Amazon Location Service入門ワークショップ-ジオフェンス

関連記事 Amazon Location Service入門ワークショップの前提 …

: 再会の日 ~re:Union 2018 Osaka by JAWS-UG~

8/5は大阪でre:Unionでした。「再会」と名うったこのイベントは、6月に …

PREV: IAMユーザーにパスワード変更とMFA設定を許可する
NEXT: Organizations組織でAWS SSOを有効にする

AWS IAMのMFA「エンティティは既に存在しています」に対応しました

ad

ad

関連記事