입문

이것은 사용자에게 아래의 보도를 요청할 때 자주 발생하는 대응이다.증가하면 보충한다.
[AWS]MFA를 강제로 사용하는 경우 사용자 측에 필요한 작업

솔리드가 이미 있습니다.

↑ 오류가 발생하면 사용자에게 보고할 수 있습니다.
가상 MFA 장치를 등록할 때 작업을 중단하면 대상 IAM 사용자와 관련된 가상 MFA 장치에 대한 정보가 남아 있기 때문입니다.실제로 디바이스가 설정되지 않았지만 디바이스 등록을 다시 시도할 때 표시됩니다.
이 문제를 해결하기 위해 관리자는 다음과 같은 대응을 한다.
(참조)FAM 문제 해결

AWS CloudShell(오른쪽 위 모서리에 있는 메뉴).

등록된 가상 MFA 디바이스 목록을 표시합니다.
명령 [aws iam list-virtual-mfa-devices]를 실행합니다

$aws iam list-virtual-mfa-devices
{
    "VirtualMFADevices": [
        {
            "SerialNumber": "arn:aws:iam::123422343234:mfa/削除対象"
        },
        {
            "SerialNumber": "arn:aws:iam::xxxxxxxxxxxx:mfa/aaaaaaaaaaaaaa",
            "User": {
                "UserId": "xxxxxxxxxxxx",
                "Arn": "arn:aws:iam::xxxxxxxxxxxx:aaaaa",
                "CreateDate": "2099-01-01T02:08:59+00:00",
                "PasswordLastUsed": "2099-01-01T02:47:47+00:00"
            },
            "EnableDate": "2099-01-01T02:53:30+00:00"
        },
        {
            "SerialNumber": "arn:aws:iam::xxxxxxxxxxxx:mfa/aaaaaaaaaaaaaaaa",
            "User": {
                "Path": "/",
                "UserName": "aaaaaaaaaaaaaaaaaaaaa",
                "UserId": "xxxxxxxxxxxxxxxxxxxxxx"

　
3. 삭제할 ARN을 지정하고 삭제합니다.
명령 [aws iam delete-virtual-mfa-device--serial-number[ARN]을 실행합니다.

$aws iam delete-virtual-mfa-device --serial-number arn:aws:iam::123422343234:mfa/削除対象
$

　
4. 재등록된 가상 MFA 장치 목록을 표시합니다.

{
    "VirtualMFADevices": [
        {
            "SerialNumber": "arn:aws:iam::xxxxxxxxxxxx:mfa/aaaaaaaaaaaaaa",
            "User": {
                "UserId": "xxxxxxxxxxxx",
                "Arn": "arn:aws:iam::xxxxxxxxxxxx:aaaaa",
                "CreateDate": "2099-01-01T02:08:59+00:00",
                "PasswordLastUsed": "2099-01-01T02:47:47+00:00"
            },
            "EnableDate": "2099-01-01T02:53:30+00:00"
        },
        {
            "SerialNumber": "arn:aws:iam::xxxxxxxxxxxx:mfa/aaaaaaaaaaaaaaaa",
            "User": {
                "Path": "/",
                "UserName": "aaaaaaaaaaaaaaaaaaaaa",
                "UserId": "xxxxxxxxxxxxxxxxxxxxxx"

삭제된 것을 확인할 수 있습니다.사용자에게 다시 응답하십시오.

Reference

이 문제에 관하여([AWS] FA 사용이 강제적인 경우 관리자 측의 대응이 필요하다), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/pax_vesania/items/4536b59f5f3d47b49bfb

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다