AWS Identity and Access Management
用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

停用 MFA 设备

如果您账户中的 IAM 用户在使用多重验证 (MFA) 设备登录时遇到问题,您可以停用此设备。此操作允许用户不使用 MFA 登录。如果 MFA 设备已更换或设备暂时不可用,您可以将此作为临时解决方案。但是,我们建议您尽快为用户启用新设备。要了解如何启用新 MFA 设备,请参阅 启用 MFA 设备

注意

若您使用 API 或 CLI 从 AWS 账户删除用户,则在删除用户的过程中,必须停用或删除用户的 MFA 设备。有关删除用户的更多信息,请参阅 管理 IAM 用户

停用用户的 MFA 设备 (控制台)

  1. 登录 AWS 管理控制台 并通过以下网址打开 IAM 控制台 https://console.amazonaws.cn/iam/

  2. 在导航窗格中,选择 Users

  3. 要停用用户的 MFA 设备,请选择要删除其 MFA 的用户的名称。

  4. 选择 Security Credentials 选项卡。选择 Assigned MFA device 旁的铅笔图标 ( )。

  5. Manage MFA Device 向导中,选择 Deactivate MFA device,然后选择 Next Step

    设备将从 AWS 中删除,并且无法用于登录或验证请求,直至它重新激活并与 AWS 用户或 AWS 账户根用户 关联。

取消激活 AWS 账户根用户 的 MFA 设备 (控制台)

  1. 使用 AWS 账户根用户 凭证登录 AWS 管理控制台

    重要

    要管理 AWS 账户的 MFA 设备,您必须使用 AWS 账户根用户 凭证登录 AWS。您无法使用其他凭证来管理 根用户 的 MFA 设备。

  2. 在导航栏上,选择您的账户名称,然后选择 Security Credentials。如果出现系统提示,请选择 Continue to Security Credentials

     导航菜单中的“Security Credentials (安全证书)”
  3. 展开 Multi-Factor Authentication (MFA) 部分。

  4. 在要停用的 MFA 设备所在的行中,选择 Deactivate

AWS 账户的 MFA 设备已停用。

停用用户的 MFA 设备 (AWS CLI、Windows PowerShell 工具 或 AWS API)