MFA デバイスの無効化
IAM ユーザーとして Multi-Factor Authentication (MFA) デバイスにサインインできない場合は、管理者に連絡してください。
管理者として、他の IAM ユーザー用に端末を無効にすることができます。これにより、ユーザーは MFA を使用しないでサインインできます。MFA デバイスが置き換えられる際、またはデバイスが一時的に使用できない時に、一時的な対処方法としてれを行う場合があります。ただし、ユーザーの新しいデバイスを可能な限り速やかに有効にすることをお勧めします。MFA デバイスを有効化する方法については MFA デバイスの有効化 を参照してください。
注記
API または AWS CLI を使用して AWS アカウントからユーザーを削除する場合は、ユーザーの MFA デバイスを無効化または削除する必要があります。この変更は、ユーザーを削除するプロセスの一環として行います。ユーザーの削除についての詳細は、IAM ユーザーの管理を参照してください。
MFA デバイスの無効化 (コンソール)
別の IAM ユーザーの MFA デバイスを無効化するには (コンソール)
-
AWS マネジメントコンソール にサインインし、IAM コンソール(https://console.aws.amazon.com/iam/)を開きます。
-
ナビゲーションペインで [ユーザー] を選択します。
-
ユーザーの MFA デバイスを非アクティブ化するには、削除する MFA を持つユーザーの名前を選択します。
-
[Security credentials] タブを選択します。[Assigned MFA device (割り当て済み MFA デバイス)] の横で、[管理] を選択します。
-
[MFA デバイスの管理] ウィザードで、[MFA デバイスの無効化]、[次のステップ] の順に選択します。
デバイスは AWS から削除されます。このデバイスは、再び有効化されて AWS ユーザーや AWS アカウントのルートユーザー に関連付けられるまで、サインインやリクエストの認証に使用できなくなります。
AWS アカウントのルートユーザー の MFA デバイスを無効にするには (コンソール)
-
AWS アカウントのメールアドレスとパスワードを使用し、AWS アカウントのルートユーザー として AWS マネジメントコンソールにサインインします。
注記
過去に IAM ユーザー認証情報を使用してコンソールにサインインしたことがあり、そのときの情報がブラウザに記録されている場合、自分のアカウント固有のサインインページが開きます。IAM ユーザーサインインページで、AWS アカウントのルートユーザー 認証情報を使用してサインインすることはできません。IAM ユーザーのサインインページが表示された場合は、ページの下部付近にある [Sign-in using ルートユーザー credentials] を選択し、サインインのメインページに戻ります。ここから、AWS アカウントのメールアドレスとパスワードを入力できます。
-
オプション 2: ナビゲーションバーの右側で、使用するアカウント名を選択し、[My Security Credentials (セキュリティ認証情報)] を選択します。必要に応じて、[セキュリティ認証情報に進む] を選択します。
-
[Multi-factor authentication (MFA)] セクションを展開します。
-
無効にする MFA デバイスの行で、[無効化] をクリックします。
AWS アカウント向けの MFA デバイスの無効化が完了しました。
MFA デバイスの無効化 (AWS CLI)
IAM ユーザーの MFA デバイスを無効化するには (AWS CLI)
-
実行するコマンド:
aws iam deactivate-mfa-device
MFA デバイスの無効化 (AWS API)
IAM ユーザーの MFA デバイスを無効化するには (AWS API)
-
呼び出すオペレーション:
DeactivateMFADevice