停用 MFA 裝置 - AWS Identity and Access Management

停用 MFA 裝置

如果您無法將多重要素驗證 (MFA) 裝置作為 IAM 使用者登入,請聯絡您的管理員尋求協助。

身為管理員,您可以停用另一個 IAM 使用者的裝置。這可讓使用者在不使用 MFA 的情況下登入。在更換 MFA 裝置或裝置暫時不可用時,您可以將此做為臨時解決方案。但是,我們建議您盡快為使用者啟用新的裝置。若要了解如何啟用新的 MFA 裝置,請參閱 在 AWS 中為使用者啟用 MFA 裝置

注意

如果您使用 API 或 AWS CLI 從 AWS 帳戶中刪除使用者,則必須停用或刪除使用者的 MFA 裝置。您將此變更做為移除使用者的過程的一部分。如需有關刪除使用者的詳細資訊,請參閱「管理 IAM 使用者」。

停用 MFA 裝置 (主控台)

為另一個 IAM 使用者停用 MFA 裝置 (主控台)

  1. 登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/ 的 IAM 主控台。

  2. 在導覽窗格中,選擇 Users (使用者)。

  3. 若要為使用者停用 MFA 裝置,請選擇要移除其 MFA 的使用者的名稱。

  4. 選擇 Security credentials (安全憑證) 索引標籤。在 Assigned MFA device (指派的 MFA 裝置) 旁,選擇 Manage (管理)

  5. Manage MFA device (管理 MFA 裝置) 中,選擇 Remove (移除),然後選擇 Remove (移除)。

    會從 AWS 中移除裝置。在重新啟用並與 AWS 使用者或 AWS 帳戶 根使用者關聯之前,它無法用於登入或驗證請求。

停用 AWS 帳戶 根使用者的 MFA 裝置 (主控台)

  1. 選擇 Root user (根使用者) 並輸入您的 AWS 帳戶 電子郵件地址,以帳戶擁有者身分登入 IAM 主控台。在下一頁中,輸入您的密碼。

    注意

    如果您看到三個文字方塊,則表示您先前以 IAM 使用者憑證登入主控台。您的瀏覽器可能會記住此偏好設定,並在您每次嘗試登入時開啟此帳戶特定登入頁面。您無法使用 IAM 使用者登入頁面以帳戶擁有者身分登入。如果您看到 IAM 使用者登入頁面中,請選擇頁面底部附近的 Sign in using root user email (使用根使用者電子郵件登入)。這會讓您回到主要登入頁面。您可以在那裡使用 AWS 帳戶 電子郵件地址和密碼,以根使用者身分登入。

  2. 在導覽列右側選擇您的帳戶名稱,然後選擇 My Security Credentials (我的安全憑證)。如有需要,選擇 Continue to Security Credentials (繼續至安全憑證)

    
                  在導覽選單中的安全憑證
  3. 展開 Multi-factor authentication (MFA) (多重要素驗證 (MFA)) 區段。

  4. 在想要停用的 MFA 裝置的資料列中,選擇 Deactivate (停用)

已為 AWS 帳戶停用 MFA 裝置。檢查與您的 AWS 帳戶關聯的電子郵件是否有來自 Amazon Web Services 的確認訊息。該電子郵件會通知您,Amazon Web Services 多重要素驗證 (MFA) 已停用。訊息來自於結尾為 @amazon.com@aws.amazon.com 的地址。

停用 MFA 裝置 (AWS CLI)

為 IAM 使用者停用 MFA 裝置 (AWS CLI)

停用 MFA 裝置 (AWS API)

為 IAM 使用者停用 MFA 裝置 (AWS API)