停用 MFA 裝置
如果您無法將多重要素驗證 (MFA) 裝置作為 IAM 使用者登入,請聯絡您的管理員尋求協助。
身為管理員,您可以停用另一個 IAM 使用者的裝置。這可讓使用者在不使用 MFA 的情況下登入。在更換 MFA 裝置或裝置暫時不可用時,您可以將此做為臨時解決方案。但是,我們建議您盡快為使用者啟用新的裝置。若要了解如何啟用新的 MFA 裝置,請參閱 在 AWS 中為使用者啟用 MFA 裝置。
如果您使用 API 或 AWS CLI 從 AWS 帳戶中刪除使用者,則必須停用或刪除使用者的 MFA 裝置。您將此變更做為移除使用者的過程的一部分。如需有關刪除使用者的詳細資訊,請參閱「管理 IAM 使用者」。
停用 MFA 裝置 (主控台)
為另一個 IAM 使用者停用 MFA 裝置 (主控台)
登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/
的 IAM 主控台。 -
在導覽窗格中,選擇 Users (使用者)。
-
若要為使用者停用 MFA 裝置,請選擇要移除其 MFA 的使用者的名稱。
-
選擇 Security credentials (安全憑證) 索引標籤。在 Assigned MFA device (指派的 MFA 裝置) 旁,選擇 Manage (管理)。
-
在 Manage MFA device (管理 MFA 裝置) 中,選擇 Remove (移除),然後選擇 Remove (移除)。
會從 AWS 中移除裝置。在重新啟用並與 AWS 使用者或 AWS 帳戶 根使用者關聯之前,它無法用於登入或驗證請求。
停用 AWS 帳戶 根使用者的 MFA 裝置 (主控台)
-
選擇 Root user (根使用者) 並輸入您的 AWS 帳戶 電子郵件地址,以帳戶擁有者身分登入 IAM 主控台
。在下一頁中,輸入您的密碼。 注意 如果您看到三個文字方塊,則表示您先前以 IAM 使用者憑證登入主控台。您的瀏覽器可能會記住此偏好設定,並在您每次嘗試登入時開啟此帳戶特定登入頁面。您無法使用 IAM 使用者登入頁面以帳戶擁有者身分登入。如果您看到 IAM 使用者登入頁面中,請選擇頁面底部附近的 Sign in using root user email (使用根使用者電子郵件登入)。這會讓您回到主要登入頁面。您可以在那裡使用 AWS 帳戶 電子郵件地址和密碼,以根使用者身分登入。
-
在導覽列右側選擇您的帳戶名稱,然後選擇 My Security Credentials (我的安全憑證)。如有需要,選擇 Continue to Security Credentials (繼續至安全憑證)。
-
展開 Multi-factor authentication (MFA) (多重要素驗證 (MFA)) 區段。
-
在想要停用的 MFA 裝置的資料列中,選擇 Deactivate (停用)。
已為 AWS 帳戶停用 MFA 裝置。檢查與您的 AWS 帳戶關聯的電子郵件是否有來自 Amazon Web Services 的確認訊息。該電子郵件會通知您,Amazon Web Services 多重要素驗證 (MFA) 已停用。訊息來自於結尾為 @amazon.com
或 @aws.amazon.com
的地址。
停用 MFA 裝置 (AWS CLI)
為 IAM 使用者停用 MFA 裝置 (AWS CLI)
停用 MFA 裝置 (AWS API)
為 IAM 使用者停用 MFA 裝置 (AWS API)
-
呼叫此操作:
DeactivateMFADevice