AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

停用 MFA 设备

如果您在使用多重验证 (MFA) 设备作为 IAM 用户登录时遇到问题,请与管理员联系以获取帮助。

作为管理员,您可以停用其他 IAM 用户的设备。此操作允许用户不使用 MFA 登录。如果 MFA 设备已更换或设备暂时不可用,您可以将此作为临时解决方案。但是,我们建议您尽快为用户启用新设备。要了解如何启用新 MFA 设备,请参阅 启用 MFA 设备

注意

如果您使用 API 或 AWS CLI 从 AWS 账户中删除用户,您必须停用或删除用户的 MFA 设备。您在删除用户的过程中执行此更改。有关删除用户的更多信息,请参阅 管理 IAM 用户

停用 MFA 设备(控制台)

停用其他 IAM 用户的 MFA 设备(控制台)

  1. 登录 AWS 管理控制台 并通过以下网址打开 IAM 控制台 https://console.amazonaws.cn/iam/

  2. 在导航窗格中,选择 Users

  3. 要停用用户的 MFA 设备,请选择要删除其 MFA 的用户的名称。

  4. 选择 Security Credentials 选项卡。在 Assigned MFA device (已分配 MFA 设备) 旁边,选择 Manage (管理)

  5. Manage MFA device (管理 MFA 设备) 向导中,选择 Deactivate MFA device (停用 MFA 设备),然后选择 Continue (继续)

    随即从 AWS 中删除该设备。该设备将不能用于登录或验证请求,直到它重新激活并与 AWS 用户或 AWS 账户根用户 相关联。

取消激活 AWS 账户根用户的 MFA 设备(控制台)

  1. 使用您的 AWS 账户电子邮件地址和密码以 AWS 账户根用户 身份登录 AWS 管理控制台

    注意

    如果您之前已使用 IAM 用户 凭证登录控制台,则您的浏览器可能会记住此首选项,并打开您的账户特定的登录页。您不能在 IAM 用户登录页面使用 AWS 账户根用户 凭证进行登录。如果您看到 IAM 用户登录页面,请选择页面底部附近的 Sign-in using 根用户 credentials 以返回到主登录页面。在此处,您可以键入您的 AWS 账户电子邮件地址和密码。

  2. 在导航栏的右侧选择您的账户名称,然后选择 My Security Credentials (我的安全凭证)。如有必要,选择 Continue to Security Credentials

    
                  导航菜单中的“Security Credentials (安全凭证)”
  3. 展开 Multi-factor authentication (MFA) (多重验证) 部分。

  4. 在要停用的 MFA 设备所在的行中,选择 Deactivate

AWS 账户的 MFA 设备已停用。

停用 MFA 设备 (AWS CLI)

停用 IAM 用户的 MFA 设备 (AWS CLI)

停用 MFA 设备 (AWS API)

停用 IAM 用户的 MFA 设备 (AWS API)