メニュー
AWS Identity and Access Management
ユーザーガイド

MFA デバイスの無効化

アカウントの IAM ユーザーが多要素認証 (MFA) デバイスによるサインインで問題がある場合、デバイスを非アクティブ化できます。これにより、ユーザーは MFA を使用しないでサインインできます。MFA デバイスが置き換えられる際、またはデバイスが一時的に使用できない時に、一時的な対処方法としてれを行う場合があります。ただし、ユーザーの新しいデバイスを可能な限り速やかに有効にすることをお勧めします。MFA デバイスを有効化する方法については MFA デバイスの有効化 を参照してください。

注記

API または CLI を使用して AWS アカウントからユーザーを削除する場合、削除プロセスの中でユーザーの MFA デバイスを無効にするか削除する必要があります。ユーザーの削除についての詳細は、IAM ユーザーの管理を参照してください。

ユーザーの MFA デバイスを無効化するには (コンソール)

  1. AWS マネジメントコンソール にサインインし、IAM コンソール(https://console.aws.amazon.com/iam/)を開きます。

  2. ナビゲーションペインで [Users] を選択します。

  3. ユーザーの MFA デバイスを非アクティブ化するには、削除する MFA を持つユーザーの名前を選択します。

  4. [Security credentials] タブを選択します。[Assigned MFA device] の横にある鉛筆アイコン ( )をクリックします。

  5. Manage MFA Device ウィザードで [Deactivate MFA device] を選択してから [Next Step] を選択します。

    デバイスが AWS から削除されます。このデバイスは、再びアクティブにされ、AWS ユーザーまたはアカウントルートユーザーと関連付けられるまで、サインインしたりリクエストを認証したりするのに使用することができません。

AWS アカウントのルートユーザーの MFA デバイスを無効化するには (コンソール)

  1. アカウントルートユーザーの認証情報を使用して、「AWS マネジメントコンソール」にサインインします。

    重要

    AWS アカウント向けに MFA デバイスを設定するには、アカウントルートユーザーの認証情報を使用して AWS にサインインしておく必要があります。他の認証情報を使用して、ルートユーザーの MFA デバイスを管理することはできません。

  2. ナビゲーションバーでアカウント名を選択してから、[Security Credentials] を選択します。プロンプトが表示されたら、[Continue to Security Credentials] を選択します。

     ナビゲーションメニューの [Security Credentials]
  3. [Multi-Factor Authentication (MFA)] セクションを展開します。

  4. 無効にする MFA デバイスの行で、[Deactivate] をクリックします。

AWS アカウント向けの MFA デバイスの無効化が完了しました。

ユーザーの MFA デバイスを無効化するには (AWS CLI、Tools for Windows PowerShell、AWS API)