AWS IAMのMFA「エンティティは既に存在しています」に対応しました
2021/07/05
エンティティは既に存在しています
MFA Device entity at the same path and name already exists.
Before you can add a new virtual MFA device, ask your administrator to delete the existing device using the CLI or API.
仮想MFAデバイスが中途半端な状態で残ってしまって、登録が完了しないというエラーに遭遇しました。
「using the CLI or API」ということでMFAデバイスを削除するコマンドリファレンスでもみようかと検索したら先人がおられました。
ありがたや。ありがたや。
AWS MFA 設定で「エンティティは既に存在しています」エラーの解決方法
リストで状態を確認して、該当のMFAを削除する。
なるほど。
CloudShellから作業しました。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 |
$ aws iam list-virtual-mfa-devices { "VirtualMFADevices": [ { "SerialNumber": "arn:aws:iam::123456789012:mfa/hanpa" }, { "SerialNumber": "arn:aws:iam::123456789012:mfa/root-account-mfa-device", "User": { "UserId": "123456789012", "Arn": "arn:aws:iam::123456789012:root", "CreateDate": "2021-06-20T07:29:09+00:00", "PasswordLastUsed": "2021-06-23T03:22:07+00:00" }, "EnableDate": "2021-06-20T07:35:36+00:00" }, { "SerialNumber": "arn:aws:iam::123456789012:mfa/yama", "User": { "Path": "/", "UserName": "yama", "UserId": "AIDA3HP5BMD2FHFG77BFW", "Arn": "arn:aws:iam::123456789012:user/yama", "CreateDate": "2021-06-23T03:18:58+00:00", "PasswordLastUsed": "2021-07-05T03:28:46+00:00" }, "EnableDate": "2021-06-23T04:45:35+00:00" } ] } |
“arn:aws:iam::123456789012:mfa/hanpa”が中途半端なやつですね。
|
1 2 |
$ aws iam delete-virtual-mfa-device --serial-number "arn:aws:iam::772014170356:mfa/hanpa" |
削除!
これで解消できました。
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。
「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。
「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。
「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。
「AWSではじめるLinux入門ガイド」という本を書きました。
開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
-
RDSの証明書をrds-ca-2019に更新しました
クライアント接続で署名書使ってないので、必要ないのですが、古いままなのも気持ち悪 …
-
-
IAMセッションポリシーの利用(GetFederationToken)
GetFederationTokenでのセッションポリシーは、呼び出し元のIAM …
-
-
AWS LambdaでChrome HeadlessドライバをAWS Lambda Layersから使う
この記事はSelenium/Appium Advent Calendar 201 …
-
-
オンプレミスに見立てたオハイオリージョンにVyOSインスタンスを起動して東京リージョンからVPN接続
AWSクイックスタートのActive Directory Domain Serv …
-
-
AWS Organizations組織でCompute Optimizerを有効にしました
OrganizationsでCompute Optimizerの信頼されたアクセ …
-
-
AWS EC2 Amazon Linux にEC-CUBE3をnginx+MySql環境へインストール(手順検証中)
EC2インスタンスを作成する 少し古い記事で恐縮ですが試したい事があるのでAWS …
-
-
EC2 Windows インスタンス PowerShellでメタデータを見る
Linuxインスタンスならcurlコマンドで確認すればいいのですが、Window …
-
-
RDSリザーブドDBインスタンスを購入しました
リザーブドインスタンス推奨事項を確認したで確認した結果、購入したほうがよさそうで …
-
-
CloudFrontのカスタムヘッダーがなければALBのルーティングで403レスポンスを返す
大阪リージョンにはWAFがまだないです(2021年4月現在) 今のこのブログの構 …
-
-
AWS WAF Web ACLとルールをv1(Classic)からv2に自動移行しました
新しいものは、課題が解決されていたり、機能追加されたりするのでいいものです。 長 …