Désactivation des dispositifs MFA - AWS Identity and Access Management

Désactivation des dispositifs MFA

Si vous rencontrez des difficultés pour vous connecter avec un périphérique d'authentification multi-facteur (MFA) en tant qu'utilisateur IAM, contactez votre administrateur pour obtenir de l'aide.

En tant qu'administrateur, vous pouvez désactiver le dispositif pour un autre utilisateur IAM. Cela vous permet à l'utilisateur de se connecter sans utiliser MFA. Vous pouvez faire ceci comme solution provisoire en attendant que le dispositif MFA soit remplacé ou si le périphérique est indisponible temporairement. Par contre, nous vous recommandons d'activer un nouveau périphérique pour l'utilisateur dès que possible. Pour savoir comment activer un nouveau dispositif MFA, consultez Activation des dispositifs MFA pour les utilisateurs dans AWS.

Note

Si vous utilisez l'API ou l'AWS CLI pour supprimer un utilisateur de votre compte AWS, vous devez désactiver ou supprimer le dispositif MFA de l'utilisateur. Vous effectuez cette modification dans le cadre du processus de suppression de l'utilisateur. Pour plus d'informations sur la suppression d'utilisateurs, consultez Gestion des utilisateurs IAM.

Désactivation des dispositifs MFA (console)

Pour désactiver un dispositif MFA pour un autre utilisateur IAM (console)

  1. Connectez-vous à la AWS Management Console et ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation, sélectionnez Users.

  3. Pour désactiver le dispositif MFA pour un utilisateur, choisissez le nom de l'utilisateur dont vous souhaitez supprimer le MFA.

  4. Choisissez l'onglet Informations d'identification de sécurité. En regard de Assigned MFA device (Dispositif MFA affecté), choisissez Manage (Gérer).

  5. Dans l'assistant Manage MFA device (Gérer l'dispositif MFA), sélectionnez Resync (Resynchroniser), puis Continue (Continuer).

    Le périphérique est supprimé d' AWS. Il ne peut pas être utilisé pour se connecter ou authentifier des demandes tant qu'il n'est pas réactivé et associé à un utilisateur AWS ou un utilisateur racine Compte AWS .

Pour désactiver le dispositif MFA pour votre utilisateur racine Compte AWS (console)

  1. Connectez-vous à la console IAM en tant que propriétaire du compte en choisissant Root user (Utilisateur racine) et en saisissant l'adresse e-mail de votre Compte AWS . Sur la page suivante, saisissez votre mot de passe.

    Note

    Si trois zones de texte s'affichent, vous vous êtes déjà connecté à la console avec les informations d'identification d'utilisateur . Votre navigateur peut mémoriser cette préférence et ouvrir cette page de connexion spécifique au compte chaque fois que vous essayez de vous connecter. Vous ne pouvez pas utiliser la page de connexion d'utilisateur pour vous connecter en tant que propriétaire du compte. Si la page de connexion d'utilisateur IAM s'affiche, choisissez Se connecter à l'aide de la messagerie utilisateur racine en bas de la page. Vous êtes alors redirigé vers la page de connexion principale. Sur cette page, vous pouvez vous connecter en tant qu'utilisateur racine, en utilisant votre adresse e-mail et le mot de passe Compte AWS .

  2. À droite de la barre de navigation, sélectionnez le nom de votre compte, puis My Security Credentials (Mes informations d'identification de sécurité). Au besoin, choisissez Passer aux informations d'identification de sécurité.

    
                  Informations d'identification de sécurité dans le menu de navigation
  3. Développez la section Multi-factor authentication (MFA) (Authentification multi-facteurs (MFA)).

  4. Sur la ligne du dispositif MFA que vous souhaitez désactiver, choisissez Désactiver.

Le dispositif MFA est désactivé pour le compte AWS. Consultez l'adresse e-mail associée à votre compte AWS afin de voir si vous avez reçu un message de confirmation d'Amazon Web Services. L'e-mail vous informe que votre authentification multi-facteur (MFA) Amazon Web Services a été désactivée. Le message peut provenir d'une adresse se terminant par @amazon.com ou @aws.amazon.com.

Désactivation des dispositifs MFA (AWS CLI)

Pour désactiver un dispositif MFA pour un utilisateur IAM (AWS CLI)

Désactivation des dispositifs MFA (API AWS)

Pour désactiver un dispositif MFA pour un utilisateur IAM (API AWS)