AWS IAMのMFA「エンティティは既に存在しています」に対応しました

2021/06/22 2021/07/05

エンティティは既に存在しています
MFA Device entity at the same path and name already exists.
Before you can add a new virtual MFA device, ask your administrator to delete the existing device using the CLI or API.

仮想MFAデバイスが中途半端な状態で残ってしまって、登録が完了しないというエラーに遭遇しました。

「using the CLI or API」ということでMFAデバイスを削除するコマンドリファレンスでもみようかと検索したら先人がおられました。
ありがたや。ありがたや。

AWS MFA 設定で「エンティティは既に存在しています」エラーの解決方法

リストで状態を確認して、該当のMFAを削除する。
なるほど。

CloudShellから作業しました。

$ aws iam list-virtual-mfa-devices
{
    "VirtualMFADevices": [
        {
            "SerialNumber": "arn:aws:iam::123456789012:mfa/hanpa"
        },
        {
            "SerialNumber": "arn:aws:iam::123456789012:mfa/root-account-mfa-device",
            "User": {
                "UserId": "123456789012",
                "Arn": "arn:aws:iam::123456789012:root",
                "CreateDate": "2021-06-20T07:29:09+00:00",
                "PasswordLastUsed": "2021-06-23T03:22:07+00:00"
            },
            "EnableDate": "2021-06-20T07:35:36+00:00"
        },
        {
            "SerialNumber": "arn:aws:iam::123456789012:mfa/yama",
            "User": {
                "Path": "/",
                "UserName": "yama",
                "UserId": "AIDA3HP5BMD2FHFG77BFW",
                "Arn": "arn:aws:iam::123456789012:user/yama",
                "CreateDate": "2021-06-23T03:18:58+00:00",
                "PasswordLastUsed": "2021-07-05T03:28:46+00:00"
            },
            "EnableDate": "2021-06-23T04:45:35+00:00"
        }
    ]
}

$ aws iam list-virtual-mfa-devices

{

"VirtualMFADevices": [

{

"SerialNumber": "arn:aws:iam::123456789012:mfa/hanpa"

{

"SerialNumber": "arn:aws:iam::123456789012:mfa/root-account-mfa-device",

"User": {

"UserId": "123456789012",

"Arn": "arn:aws:iam::123456789012:root",

"CreateDate": "2021-06-20T07:29:09+00:00",

"PasswordLastUsed": "2021-06-23T03:22:07+00:00"

"EnableDate": "2021-06-20T07:35:36+00:00"

{

"SerialNumber": "arn:aws:iam::123456789012:mfa/yama",

"User": {

"Path": "/",

"UserName": "yama",

"UserId": "AIDA3HP5BMD2FHFG77BFW",

"Arn": "arn:aws:iam::123456789012:user/yama",

"CreateDate": "2021-06-23T03:18:58+00:00",

"PasswordLastUsed": "2021-07-05T03:28:46+00:00"

"EnableDate": "2021-06-23T04:45:35+00:00"

}

]

}

“arn:aws:iam::123456789012:mfa/hanpa”が中途半端なやつですね。

$ aws iam delete-virtual-mfa-device --serial-number "arn:aws:iam::772014170356:mfa/hanpa"

1 2	$ aws iam delete-virtual-mfa-device --serial-number "arn:aws:iam::772014170356:mfa/hanpa"

削除！

これで解消できました。

最後までお読みいただきましてありがとうございました！

【PR】「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】「AWSではじめるLinux入門ガイド」という本を書きました。

【PR】「ポケットスタディ AWS認定デベロッパーアソシエイト」という本を書きました。

@yamamanx

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター3年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS AWS, iam, mfa

: API Gateway 作成済REST APIの定義をSwaggerの形式でエクスポート

SAMで似たようなAPIを作りたくて、エクスポートしました。 Swaggerは、 …

: Pepperで撮影した写真をAmazon Rekognitionで分析してその結果をPepperがしゃべる ~(1)AWS編~

Pepperの機能を使えるところは使って、何かしたいなあと思ってまして。目(カ …

: AWS CloudFormationでAmazon DynamoDBテーブルを作ってアイテムを追加する

デモ用にDynamoDBテーブルを作って消して、ということをたまにするので、Cl …

: AWS Service Catalogポートフォリオを他のアカウントと共有する

AWS Service Catalogチュートリアルで作成したポートフォリオの他 …

: Cloud9でAWS CDK環境

最初ローカルに作ろうと思ったのですが、環境依存がというか、Macbookの環境で …

: Amazon FSx for Lustreのユーザーガイド入門演習

ファイルシステムの作成 FSx for Lustreを選択しました。容量やスル …

: ads.txtをS3に配置してCloudFrontで設定する

ads.txtのダウンロード ads.txt設置してねってメールが来てました。 …

: AWS東京リージョンのAZ(apne1-az1)障害時の当ブログで発生していたことの記録

日本時間2/19 23:01頃より、東京リージョン、特定AZの1つでEC2インス …

: LINE Bot APIのファーストステップをLambda+API Gatewayでやってみたらものすごく簡単で驚いた

トライアル当初はホワイトリストのしばりや、初回反応するまで時間がかかったりとみな …

: AWS RDS でMySQLインスタンスを構築する

Amazon Web ServiceにはAmazon Relational Da …

PREV: IAMユーザーにパスワード変更とMFA設定を許可する
NEXT: Organizations組織でAWS SSOを有効にする

AWS IAMのMFA「エンティティは既に存在しています」に対応しました

ad

ad

関連記事