AWS IAMのMFA「エンティティは既に存在しています」に対応しました

2021/06/22 2021/07/05

エンティティは既に存在しています
MFA Device entity at the same path and name already exists.
Before you can add a new virtual MFA device, ask your administrator to delete the existing device using the CLI or API.

仮想MFAデバイスが中途半端な状態で残ってしまって、登録が完了しないというエラーに遭遇しました。

「using the CLI or API」ということでMFAデバイスを削除するコマンドリファレンスでもみようかと検索したら先人がおられました。
ありがたや。ありがたや。

AWS MFA 設定で「エンティティは既に存在しています」エラーの解決方法

リストで状態を確認して、該当のMFAを削除する。
なるほど。

CloudShellから作業しました。

$ aws iam list-virtual-mfa-devices
{
    "VirtualMFADevices": [
        {
            "SerialNumber": "arn:aws:iam::123456789012:mfa/hanpa"
        },
        {
            "SerialNumber": "arn:aws:iam::123456789012:mfa/root-account-mfa-device",
            "User": {
                "UserId": "123456789012",
                "Arn": "arn:aws:iam::123456789012:root",
                "CreateDate": "2021-06-20T07:29:09+00:00",
                "PasswordLastUsed": "2021-06-23T03:22:07+00:00"
            },
            "EnableDate": "2021-06-20T07:35:36+00:00"
        },
        {
            "SerialNumber": "arn:aws:iam::123456789012:mfa/yama",
            "User": {
                "Path": "/",
                "UserName": "yama",
                "UserId": "AIDA3HP5BMD2FHFG77BFW",
                "Arn": "arn:aws:iam::123456789012:user/yama",
                "CreateDate": "2021-06-23T03:18:58+00:00",
                "PasswordLastUsed": "2021-07-05T03:28:46+00:00"
            },
            "EnableDate": "2021-06-23T04:45:35+00:00"
        }
    ]
}

$ aws iam list-virtual-mfa-devices

{

"VirtualMFADevices": [

{

"SerialNumber": "arn:aws:iam::123456789012:mfa/hanpa"

{

"SerialNumber": "arn:aws:iam::123456789012:mfa/root-account-mfa-device",

"User": {

"UserId": "123456789012",

"Arn": "arn:aws:iam::123456789012:root",

"CreateDate": "2021-06-20T07:29:09+00:00",

"PasswordLastUsed": "2021-06-23T03:22:07+00:00"

"EnableDate": "2021-06-20T07:35:36+00:00"

{

"SerialNumber": "arn:aws:iam::123456789012:mfa/yama",

"User": {

"Path": "/",

"UserName": "yama",

"UserId": "AIDA3HP5BMD2FHFG77BFW",

"Arn": "arn:aws:iam::123456789012:user/yama",

"CreateDate": "2021-06-23T03:18:58+00:00",

"PasswordLastUsed": "2021-07-05T03:28:46+00:00"

"EnableDate": "2021-06-23T04:45:35+00:00"

}

]

}

“arn:aws:iam::123456789012:mfa/hanpa”が中途半端なやつですね。

$ aws iam delete-virtual-mfa-device --serial-number "arn:aws:iam::772014170356:mfa/hanpa"

1 2	$ aws iam delete-virtual-mfa-device --serial-number "arn:aws:iam::772014170356:mfa/hanpa"

削除！

これで解消できました。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

@yamamanx

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS AWS, iam, mfa

: ブログの画像を別アカウントのS3に移動するためにIAMロールでクロスアカウントアクセス

ずっと先延ばしにしていたのですが、このブログの画像はEC2から直接配信しています …

: API GatewayをトリガーにしたときのLambdaリソースベースポリシー

先日、SwaggerからAPI Gatewayを作ったときに、API Gatew …

: EC2 Auto Recovery機能を設定しておいた

以前EC2インスタンスのリタイア対象になったこともあり、というより、やっておいて …

: WordPress(EC2)の画像のS3へのオフロードをMedia Cloudで

タイトル通りですが、画像をwebサーバー(EC2)からではなく、S3バケットから …

: Amazon EC2のスクリーンショットとは

ドキュメント見てたらAmazon EC2でスクリーンショットって機能があったので …

: RDS自動バックアップの自動クロスリージョンコピー

このブログのRDS for MySQLはAWS Backupで大阪リージョンから …

: AWS DataLake 構築ハンズオンに行ってきました

AWSJ大阪が増床されて2019年10月限定でAWS pop-up loftとい …

: AtomエディタでEC2のファイルを直接編集する

Webページを編集していてEC2のファイルをvimエディタでさわったりしています …

: AWS Transit GatewayをResource Access Managerで他アカウントと共有

AWS Transit Gatewayを他アカウントに共有しました。画面画像で …

: Lambda関数からAWS Systems Managerパラメータストアの値を取得して更新する

Lambda関数で自分自身の環境変数を更新するだと、Lambdaのエイリアスと …

PREV: IAMユーザーにパスワード変更とMFA設定を許可する
NEXT: Organizations組織でAWS SSOを有効にする

AWS IAMのMFA「エンティティは既に存在しています」に対応しました

ad

ad

関連記事