MFA デバイスの無効化
アカウントの IAM ユーザーが多要素認証 (MFA) デバイスによるサインインで問題がある場合、デバイスを非アクティブ化できます。これにより、ユーザーは MFA を使用しないでサインインできます。MFA デバイスが置き換えられる際、またはデバイスが一時的に使用できない時に、一時的な対処方法としてれを行う場合があります。ただし、ユーザーの新しいデバイスを可能な限り速やかに有効にすることをお勧めします。MFA デバイスを有効化する方法については MFA デバイスの有効化 を参照してください。
注記
API または AWS CLI を使用して AWS アカウントからユーザーを削除する場合、ユーザーの MFA デバイスを無効にするか削除する必要があります。この変更は、ユーザーを削除するプロセスの一環として行います。ユーザーの削除についての詳細は、IAM ユーザーの管理を参照してください。
MFA デバイスの無効化 (コンソール)
IAM ユーザーの MFA デバイスを無効化するには (コンソール)
-
AWS マネジメントコンソール にサインインし、IAM コンソール(https://console.aws.amazon.com/iam/)を開きます。
-
ナビゲーションペインで [Users] を選択します。
-
ユーザーの MFA デバイスを非アクティブ化するには、削除する MFA を持つユーザーの名前を選択します。
-
[Security credentials] タブを選択します。[Assigned MFA device] の横にある鉛筆アイコン (
) をクリックします。
-
Manage MFA Device ウィザードで [Deactivate MFA device] を選択してから [Next Step] を選択します。
デバイスは AWS から削除されます。このデバイスは、再び有効化されて AWS ユーザーや AWS アカウントのルートユーザー に関連付けられるまで、サインインやリクエストの認証に使用できなくなります。
AWS アカウントのルートユーザー の MFA デバイスを無効にするには (コンソール)
-
AWS アカウントのルートユーザー 認証情報を使用して AWS マネジメントコンソールにサインインします。
重要
AWS アカウントの MFA デバイスを管理するには、AWS アカウントのルートユーザー 認証情報を使って AWS にサインインする必要があります。他の認証情報を使用して ルートユーザー の MFA デバイスを管理することはできません。
-
ナビゲーションバーでアカウント名を選択し、[セキュリティ認証情報] を選択します。プロンプトが表示されたら、[Continue to Security Credentials] を選択します。
![ナビゲーションメニューの [Security Credentials]](images/security-credentials-root.shared.console.png)
-
[Multi-Factor Authentication (MFA)] セクションを展開します。
-
無効にする MFA デバイスの行で、[Deactivate] をクリックします。
AWS アカウント向けの MFA デバイスの無効化が完了しました。
MFA デバイスの無効化 (AWS CLI)
IAM ユーザーの MFA デバイスを無効化するには (AWS CLI)
-
実行するコマンド:
aws iam deactivate-mfa-device
MFA デバイスの無効化 (AWS API)
IAM ユーザーの MFA デバイスを無効化するには (AWS API)
-
次のオペレーションを呼び出します:
DeactivateMFADevice
