AWS IAMのMFA「エンティティは既に存在しています」に対応しました
2021/07/05
エンティティは既に存在しています
MFA Device entity at the same path and name already exists.
Before you can add a new virtual MFA device, ask your administrator to delete the existing device using the CLI or API.
仮想MFAデバイスが中途半端な状態で残ってしまって、登録が完了しないというエラーに遭遇しました。
「using the CLI or API」ということでMFAデバイスを削除するコマンドリファレンスでもみようかと検索したら先人がおられました。
ありがたや。ありがたや。
AWS MFA 設定で「エンティティは既に存在しています」エラーの解決方法
リストで状態を確認して、該当のMFAを削除する。
なるほど。
CloudShellから作業しました。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 |
$ aws iam list-virtual-mfa-devices { "VirtualMFADevices": [ { "SerialNumber": "arn:aws:iam::123456789012:mfa/hanpa" }, { "SerialNumber": "arn:aws:iam::123456789012:mfa/root-account-mfa-device", "User": { "UserId": "123456789012", "Arn": "arn:aws:iam::123456789012:root", "CreateDate": "2021-06-20T07:29:09+00:00", "PasswordLastUsed": "2021-06-23T03:22:07+00:00" }, "EnableDate": "2021-06-20T07:35:36+00:00" }, { "SerialNumber": "arn:aws:iam::123456789012:mfa/yama", "User": { "Path": "/", "UserName": "yama", "UserId": "AIDA3HP5BMD2FHFG77BFW", "Arn": "arn:aws:iam::123456789012:user/yama", "CreateDate": "2021-06-23T03:18:58+00:00", "PasswordLastUsed": "2021-07-05T03:28:46+00:00" }, "EnableDate": "2021-06-23T04:45:35+00:00" } ] } |
“arn:aws:iam::123456789012:mfa/hanpa”が中途半端なやつですね。
|
1 2 |
$ aws iam delete-virtual-mfa-device --serial-number "arn:aws:iam::772014170356:mfa/hanpa" |
削除!
これで解消できました。
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。
「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。
「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。
「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。
「AWSではじめるLinux入門ガイド」という本を書きました。
開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
-
Amazon SNSサブスクリプションフィルターを設定してPython(boto3)からPublish
上記のような構成でRocketChatを使うとき使わないときがあります。 都度都 …
-
-
Azure AD SSOからAWS SSOに統合するための提供情報
Azure AD SSO担当者に送る情報をこちらの記事を見て確認しました。 チュ …
-
-
GoogleフォームからAPI Gatewayで作成したREST APIにPOSTリクエストする
「API GatewayからLambdaを介さずにSNSトピックへ送信」の続きで …
-
-
AWS Organizationsからメンバーアカウントを直接「閉じる」ことができるようになりました
これまでは、メンバーアカウントはOrganizations組織から「除外」して独 …
-
-
AWS Summit 2016 Tokyoに参加してきました (前日 ~ Day1)
AWS Summit 2016 Tokyoにて、セッション聴講、ブース展示拝見、 …
-
-
IAMユーザーにパスワード変更とMFA設定を許可する
組織管理のIAMで、ユーザーにMFAを使ってサインインしない限り操作は許可しない …
-
-
Cloud9のデフォルト設定での権限確認(AWS managed temporary credentials)
Cloud9の環境を作成した際のデフォルトアクセス権限は、環境を作成したIAMユ …
-
-
Amazon Location Service入門ワークショップ-マップの操作
関連記事 Amazon Location Service入門ワークショップの前提 …
-
-
Amazon InspectorによるLambda関数の脆弱性検出結果を確認しました
AWS re:Invent 2022期間内に発表されましたAmazon Insp …
-
-
Microsoft TeamsのIncoming Webhooksを使ってAWS Lambda(Python)からFeedlyの記事を自動投稿する
Microsoft Teamsの検証を始めましたので、Slackで自動化している …