これは何?
下記公式ドキュメントのIAMユーザーにMFAを強制させるポリシーを付与したのですが、
その際誤って、中断してしまいMFAが設定できなくなったのでその対処法です。
事象
MFAの設定中に中断してしまい、下記画像の様なエラーが出て再度MFAを設定できなくなった。
解決方法
下記手順にてMFAのリセットができ再設定することが出来ました。
設定に失敗したMFAのSerialNumber確認
aws iam list-virtual-mfa-devicesコマンドで設定に失敗したMFAデバイスを特定する。
設定に失敗しているMFAデバイスは成功したものと比べ、表示される情報が少なくなっています。
root@kurono:~# aws iam list-virtual-mfa-devices
{
"VirtualMFADevices": [
{
"SerialNumber": "arn:aws:iam::12345678910:mfa/kurono-test-mfa"
},
{
"SerialNumber": "arn:aws:iam::12345678910:mfa/root-account-mfa-device",
"User": {
"UserId": "12345678910",
"Arn": "arn:aws:iam::12345678910:root",
"CreateDate": "2017-07-27T06:47:31+00:00",
"PasswordLastUsed": "2017-07-27T06:47:59+00:00"
},
"EnableDate": "2017-07-27T07:03:10+00:00"
},
]
}
設定に失敗したMFAの設定削除
手順1の確認で失敗したMFAデバイスのSerialNumberを引数として削除コマンドを実行する。
root@kurono:~# aws iam delete-virtual-mfa-device --serial-number
"arn:aws:iam::12345678910:mfa/kurono-test-mfa"
失敗したMFAが削除されているか確認
再度、aws iam list-virtual-mfa-devicesコマンドを実行し、失敗したMFAデバイスが削除されていることを確認する。
root@kurono:~# aws iam list-virtual-mfa-devices
{
"VirtualMFADevices": [
{
"SerialNumber": "arn:aws:iam::12345678910:mfa/root-account-mfa-device",
"User": {
"UserId": "12345678910",
"Arn": "arn:aws:iam::12345678910:root",
"CreateDate": "2017-07-27T06:47:31+00:00",
"PasswordLastUsed": "2017-07-27T06:47:59+00:00"
},
"EnableDate": "2017-07-27T07:03:10+00:00"
},
]
}