Désactivation des dispositifs MFA

Si vous rencontrez des difficultés pour vous connecter avec un dispositif d'authentification multifactorielle (MFA) en tant qu'utilisateur IAM, contactez votre administrateur pour obtenir de l'aide.

En tant qu'administrateur, vous pouvez désactiver le dispositif pour un autre utilisateur IAM. Cela permet à l'utilisateur de se connecter sans utiliser MFA. Vous pouvez faire ceci comme solution provisoire en attendant que le dispositif MFA soit remplacé ou si le périphérique est indisponible temporairement. Par contre, nous vous recommandons d'activer un nouveau périphérique pour l'utilisateur dès que possible. Pour savoir comment activer un nouveau dispositif MFA, consultez Activation des appareils MFA pour les utilisateurs de AWS.

Note

Si vous utilisez l'API ou l'AWS CLI pour supprimer un utilisateur de votre Compte AWS, vous devez désactiver ou supprimer le dispositif MFA de l'utilisateur. Vous effectuez cette modification dans le cadre du processus de suppression de l'utilisateur. Pour plus d'informations sur la suppression d'utilisateurs, consultez Gestion des utilisateurs IAM.

Désactivation des dispositifs MFA (console)

Pour désactiver un dispositif MFA pour un autre utilisateur IAM (console)

1. Connectez-vous à la AWS Management Console et ouvrez la console IAM à l’adresse https://console.aws.amazon.com/iam/.

2. Dans le panneau de navigation, choisissez utilisateurs.

3. Pour désactiver le dispositif MFA pour un utilisateur, choisissez le nom de l'utilisateur dont vous souhaitez supprimer le MFA.

4. Choisissez l’onglet Informations d’identification de sécurité.

5. Sous Authentification multifactorielle (MFA), cliquez sur le bouton radio situé en regard du dispositif MFA, puis sélectionnez Supprimer et encore Supprimer.

   Le dispositif est supprimé de l’interface AWS. Il ne peut pas être utilisé pour se connecter ou authentifier des demandes tant qu'il n'est pas réactivé et associé à un utilisateur AWS ou Utilisateur racine d'un compte AWS.

Pour désactiver le périphérique MFA pour votre Utilisateur racine d'un compte AWS (console)

1. Connectez-vous à la console IAM en tant que propriétaire du compte en choisissant Utilisateur root et en saisissant votre adresse e-mail Compte AWS. Sur la page suivante, saisissez votre mot de passe.

   Note

   En tant qu'utilisateur root, vous ne pouvez pas vous connecter à la page Se connecter en tant qu'utilisateur IAM. Si la page Se connecter en tant qu'utilisateur IAM s'affiche, choisissez Se connecter à l'aide de l'adresse e-mail de l'utilisateur root en bas de la page. Pour obtenir de l'aide sur la connexion en tant qu'utilisateur root, consultez Connexion à la AWS Management Console en tant qu'utilisateur root dans le Guide de l'utilisateur Connexion à AWS.

2. À droite de la barre de navigation, sélectionnez le nom de votre compte, puis Security Credentials (Informations d'identification de sécurité). Au besoin, choisissez Continue to Security credentials (Passer aux informations d'identification de sécurité).

   

3. Dans la section Multi-factor authentication (MFA) (Authentification multifactorielle (MFA)), cliquez sur le bouton radio en regard du dispositif MFA que vous souhaitez désactiver, puis choisissez Remove (Supprimer).

4. Sélectionnez Remove (Supprimer).

   Le dispositif MFA est désactivé pour l'Compte AWS. Consultez l'adresse e-mail associée à votre Compte AWS afin de voir si vous avez reçu un message de confirmation d'Amazon Web Services. L'e-mail vous informe que votre authentification multi-facteur (MFA) Amazon Web Services a été désactivée. Le message viendra de @amazon.com ou @aws.amazon.com.

Désactivation des dispositifs MFA (AWS CLI)

Pour désactiver un dispositif MFA pour un utilisateur IAM (AWS CLI)

• Exécutez cette commande : aws iam deactivate-mfa-device

Désactivation des dispositifs MFA (API AWS)

Pour désactiver un dispositif MFA pour un utilisateur IAM (API AWS)

• Appelez cette opération : DeactivateMFADevice