AWS IAMのMFA「エンティティは既に存在しています」に対応しました
2021/07/05
エンティティは既に存在しています
MFA Device entity at the same path and name already exists.
Before you can add a new virtual MFA device, ask your administrator to delete the existing device using the CLI or API.
仮想MFAデバイスが中途半端な状態で残ってしまって、登録が完了しないというエラーに遭遇しました。
「using the CLI or API」ということでMFAデバイスを削除するコマンドリファレンスでもみようかと検索したら先人がおられました。
ありがたや。ありがたや。
AWS MFA 設定で「エンティティは既に存在しています」エラーの解決方法
リストで状態を確認して、該当のMFAを削除する。
なるほど。
CloudShellから作業しました。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 |
$ aws iam list-virtual-mfa-devices { "VirtualMFADevices": [ { "SerialNumber": "arn:aws:iam::123456789012:mfa/hanpa" }, { "SerialNumber": "arn:aws:iam::123456789012:mfa/root-account-mfa-device", "User": { "UserId": "123456789012", "Arn": "arn:aws:iam::123456789012:root", "CreateDate": "2021-06-20T07:29:09+00:00", "PasswordLastUsed": "2021-06-23T03:22:07+00:00" }, "EnableDate": "2021-06-20T07:35:36+00:00" }, { "SerialNumber": "arn:aws:iam::123456789012:mfa/yama", "User": { "Path": "/", "UserName": "yama", "UserId": "AIDA3HP5BMD2FHFG77BFW", "Arn": "arn:aws:iam::123456789012:user/yama", "CreateDate": "2021-06-23T03:18:58+00:00", "PasswordLastUsed": "2021-07-05T03:28:46+00:00" }, "EnableDate": "2021-06-23T04:45:35+00:00" } ] } |
“arn:aws:iam::123456789012:mfa/hanpa”が中途半端なやつですね。
1 2 |
$ aws iam delete-virtual-mfa-device --serial-number "arn:aws:iam::772014170356:mfa/hanpa" |
削除!
これで解消できました。
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。
「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。
「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。
「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。
「AWSではじめるLinux入門ガイド」という本を書きました。
開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
Amazon Glacierでボールトロックポリシーの作成開始をしてみました
Glacierを単体で使用することもそうそうないので、確認しました。 まずボール …
-
JAWS-UG Osaka 第14回勉強会 「DIY」 〜自社内システムを作る側からの物申す〜に参加、運営、登壇しました
先日、JAWS-UG Osaka 第14回勉強会 「DIY」 〜自社内システムを …
-
プライベートサブネットのEC2でセッションマネージャを使うようVPCエンドポイントを構成する
インターネットゲートウェイへのルートがないルートテーブルに関連付けられたプライベ …
-
RDSスナップショットをS3にエクスポートする新機能を試そうかと思った
やったこと RDSスナップショットをS3にエクスポートできる、という新機能が追加 …
-
Aurora Serverless Data APIを有効にしてQuery Editorを使ってみました
Aurora ServerlessのMySQLでData APIを有効にして作成 …
-
Amazon CloudWatch クロスリージョンクロスアカウントダッシュボードを作成
本ブログのCloudFrontとWAFのアカウントと、EC2、RDS、S3などオ …
-
AWSのAmazon LinuxにGitマスターサーバをインストールしてRedmineリポジトリブラウザで見る
Amazon LinuxにGitをインストールする Gitをインストールして自動 …
-
Amazon Cognito User Poolsのデモをしてみました
AWS Summit 2016 Tokyoのアップデートおっかけ会をJAWS-U …
-
AWS SSOのIDソースをAD Connectorにしました
オンプレミス想定のActive DirectoryにVPN接続して、AD Con …
-
Aurora Serverless Data APIを有効にしてLambdaからクエリを実行
Aurora Serverless作成 MySQLを作成しました。 作成時にDa …