Desativar dispositivos MFA - AWS Identity and Access Management

Desativar dispositivos MFA

Se você tiver problemas para fazer login com um dispositivo de com autenticação multifator (MFA) como um usuário do IAM, entre em contato com o administrador para obter ajuda.

Como administrador, você pode desativar o dispositivo para outro usuário do IAM. Isso permite que o usuário conecte-se sem usar o MFA. Você pode fazer isso como uma solução temporária enquanto o dispositivo MFA é substituído, ou se o dispositivo está temporariamente indisponível. No entanto, recomendamos que você ative um novo dispositivo para o usuário assim que possível. Para saber como ativar um novo dispositivo MFA, consulte Habilitar dispositivos com MFA para usuários na AWS.

nota

Se você usar a API ou a AWS CLI para excluir um usuário da sua conta da AWS, desative ou exclua o dispositivo MFA do usuário. Você faz essa alteração como parte do processo de remoção do usuário. Para obter mais informações sobre a exclusão de usuários, consulte Gerenciar usuários do IAM.

Desativar dispositivos MFA (console)

Para desativar um dispositivo com MFA para outro usuário do IAM (console)

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Usuários.

  3. Para desativar o dispositivo MFA para um usuário, escolha o nome do usuário cuja MFA que você deseja remover.

  4. Selecione a guia Credenciais de segurança. Ao lado de Dispositivo MFA atribuído, escolha Gerenciar.

  5. No assistente Manage MFA device (Gerenciar dispositivo MFA), selecione Remove (Remover) e, em seguida, Remove (Remover).

    O dispositivo é removido da AWS. Ele não poderá ser usado para fazer login nem autenticar as solicitações até que seja reativado e associado a um usuário da AWS ou ao usuário raiz da Conta da AWS.

Para desativar o dispositivo com MFA para seu usuário raiz da Conta da AWS (console)

  1. Faça login no console do IAM como proprietário da conta escolhendo Root user (Usuário root) e inserindo o endereço de e-mail da sua Conta da AWS. Na próxima página, insira sua senha.

    nota

    Se vir três caixas de texto, significa que você já fez login no console com credenciais de usuário do IAM. Seu navegador pode se lembrar dessa preferência e abrir essa página de login específica da conta sempre que você tentar fazer login. Não é possível usar a página de login do usuário do IAM para fazer login como proprietário da conta. Se você vir a página de login de usuário do IAM, escolha a opção Sign in using root user email (Fazer login usando o e-mail de usuário raiz) perto da parte inferior da página. Isso faz você retornar à página de login principal. Nessa página, é possível fazer login como usuário raiz usando o endereço de e-mail e a senha da Conta da AWS.

  2. No lado direito da barra de navegação, selecione seu nome de conta e selecione My Security Credentials (Minhas credenciais de segurança). Se necessário, selecione Continuar para as credenciais de segurança.

    
                  Credenciais de segurança no menu de navegação
  3. Expanda a seção Multi-factor authentication (MFA) (Autenticação multifator (MFA)).

  4. Na linha do dispositivo MFA que você deseja desativar, escolha Desativar.

O dispositivo com MFA é desativado para a conta da AWS. Verifique o e-mail associado à sua conta da AWS para ver se há uma mensagem de confirmação da Amazon Web Services. O e-mail informa que sua autenticação multifator (MFA) da Amazon Web Services foi desativada. A mensagem será enviada por um endereço que termina em @amazon.com ou em @aws.amazon.com.

Desativar dispositivos MFA (AWS CLI)

Para desativar um dispositivo com MFA para um usuário do IAM (AWS CLI)

Desativar dispositivos MFA (API da AWS)

Para desativar um dispositivo com MFA para um usuário do IAM (API da AWS)