MFA デバイスの無効化 - AWS Identity and Access Management

MFA デバイスの無効化

IAM ユーザーとして Multi-Factor Authentication (MFA) デバイスにサインインできない場合は、管理者に連絡してください。

管理者として、他の IAM ユーザー用に端末を無効にすることができます。これにより、ユーザーは MFA を使用しないでサインインできます。MFA デバイスが置き換えられる際、またはデバイスが一時的に使用できない時に、一時的な対処方法としてれを行う場合があります。ただし、ユーザーの新しいデバイスを可能な限り速やかに有効にすることをお勧めします。MFA デバイスを有効化する方法については MFA デバイスの有効化 を参照してください。

注記

API または AWS CLI を使用して AWS アカウントからユーザーを削除する場合は、ユーザーの MFA デバイスを無効化または削除する必要があります。この変更は、ユーザーを削除するプロセスの一環として行います。ユーザーの削除についての詳細は、IAM ユーザーの管理を参照してください。

MFA デバイスの無効化 (コンソール)

別の IAM ユーザーの MFA デバイスを無効化するには (コンソール)

  1. AWS マネジメントコンソール にサインインし、IAM コンソール(https://console.aws.amazon.com/iam/)を開きます。

  2. ナビゲーションペインで [ユーザー] を選択します。

  3. ユーザーの MFA デバイスを非アクティブ化するには、削除する MFA を持つユーザーの名前を選択します。

  4. [Security credentials] タブを選択します。[Assigned MFA device (割り当て済み MFA デバイス)] の横で、[管理] を選択します。

  5. [MFA デバイスの管理] ウィザードで、[MFA デバイスの無効化]、[次のステップ] の順に選択します。

    デバイスは AWS から削除されます。このデバイスは、再び有効化されて AWS ユーザーや AWS アカウントのルートユーザー に関連付けられるまで、サインインやリクエストの認証に使用できなくなります。

AWS アカウントのルートユーザー の MFA デバイスを無効にするには (コンソール)

  1. ルートユーザー を選択し AWS アカウントの E メールアドレスを入力して、アカウントの所有者としてIAM コンソールにサインインします。次のページでパスワードを入力します。

    注記

    3 つのテキストボックスが表示される場合、以前に IAM ユーザー認証情報でコンソールにサインインしました。ブラウザでこの設定が記憶され、サインインを試みるたびにこのアカウント固有のサインインページが開く場合があります。IAM ユーザーのサインインページを使用して、アカウント所有者としてサインインすることはできません。IAM ユーザーのサインインページが表示されたら、ページの下部にある [Sign in using ルートユーザー email (ルートユーザー の E メールを使用してサインイン)] を選択します。これにより、メインのサインインページに戻ります。ここから、AWS アカウントのメールアドレスとパスワードを使用して、ルートユーザー としてサインインできます。

  2. オプション 2: ナビゲーションバーの右側で、使用するアカウント名を選択し、[My Security Credentials (セキュリティ認証情報)] を選択します。必要に応じて、[セキュリティ認証情報に進む] を選択します。

    
                  ナビゲーションメニューの [認証情報]
  3. [Multi-factor authentication (MFA)] セクションを展開します。

  4. 無効にする MFA デバイスの行で、[無効化] をクリックします。

AWS アカウント向けの MFA デバイスの無効化が完了しました。AWS アカウントに関連付けられている E メールを Amazon Web Services からの確認メッセージで確認します。この E メールでは、アマゾン ウェブ サービスの Multi-Factor Authentication (MFA) が無効化されたことを通知します。メッセージは @amazon.com または @aws.amazon.com で終わるアドレスから届きます。

MFA デバイスの無効化 (AWS CLI)

IAM ユーザーの MFA デバイスを無効化するには (AWS CLI)

MFA デバイスの無効化 (AWS API)

IAM ユーザーの MFA デバイスを無効化するには (AWS API)