AWS ドキュメント » AWS Identity and Access Management » ユーザーガイド » ID (ユーザー、グループ、ロール) » IAM ユーザー » AWS での多エレメント認証 (MFA) の使用 » MFA デバイスの無効化

MFA デバイスの無効化

アカウントの IAM ユーザーが多エレメント認証 (MFA) デバイスによるサインインで問題がある場合、デバイスを非アクティブ化できます。これにより、ユーザーは MFA を使用しないでサインインできます。MFA デバイスが置き換えられる際、またはデバイスが一時的に使用できない時に、一時的な対処方法としてれを行う場合があります。ただし、ユーザーの新しいデバイスを可能な限り速やかに有効にすることをお勧めします。MFA デバイスを有効化する方法については MFA デバイスの有効化 を参照してください。

注記

API または AWS CLI を使用して AWS アカウントからユーザーを削除する場合は、ユーザーの MFA デバイスを無効化または削除する必要があります。この変更は、ユーザーを削除するプロセスの一環として行います。ユーザーの削除についての詳細は、IAM ユーザーの管理を参照してください。

MFA デバイスの無効化 (コンソール)

IAM ユーザーの MFA デバイスを無効化するには (コンソール)

1. AWS マネジメントコンソール にサインインし、IAM コンソール（https://console.aws.amazon.com/iam/）を開きます。

2. ナビゲーションペインで [Users] を選択します。

3. ユーザーの MFA デバイスを非アクティブ化するには、削除する MFA を持つユーザーの名前を選択します。

4. [Security credentials] タブを選択します。[Assigned MFA device (割り当て済み MFA デバイス)] の横で、[管理] を選択します。

5. [MFA デバイスの管理] ウィザードで、[MFA デバイスの無効化]、[次のステップ] の順に選択します。

   デバイスは AWS から削除されます。このデバイスは、再び有効化されて AWS ユーザーや AWS アカウントのルートユーザー に関連付けられるまで、サインインやリクエストの認証に使用できなくなります。

AWS アカウントのルートユーザー の MFA デバイスを無効にするには (コンソール)

1. お客様の AWS アカウントのルートユーザー 認証情報と MFA を使用して AWS マネジメントコンソールにサインインします。

   重要

   AWS アカウントの MFA デバイスを管理するには、AWS アカウントのルートユーザー 認証情報を使って AWS にサインインする必要があります。他の認証情報を使用して、つまり MFA を使用しないで、ルートユーザー の MFA デバイスを管理することはできません。

2. ナビゲーションバーでアカウント名を選択し、[セキュリティ認証情報] を選択します。プロンプトが表示されたら、[セキュリティ認証情報に進む] を選択します。

   

3. [Multi-Factor Authentication (MFA)] セクションを展開します。

4. 無効にする MFA デバイスの行で、[無効化] をクリックします。

AWS アカウント向けの MFA デバイスの無効化が完了しました。

MFA デバイスの無効化 (AWS CLI)

IAM ユーザーの MFA デバイスを無効化するには (AWS CLI)

• 実行するコマンド: aws iam deactivate-mfa-device

MFA デバイスの無効化 (AWS API)

IAM ユーザーの MFA デバイスを無効化するには (AWS API)

• 呼び出すオペレーション: DeactivateMFADevice