AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

停用 MFA 设备

如果您账户中的 IAM 用户在使用多重验证 (MFA) 设备登录时遇到问题,您可以停用此设备。此操作允许用户不使用 MFA 登录。如果 MFA 设备已更换或设备暂时不可用,您可以将此作为临时解决方案。但是,我们建议您尽快为用户启用新设备。要了解如何启用新 MFA 设备,请参阅 启用 MFA 设备

注意

如果您使用 API 或 AWS CLI 从 AWS 账户删除用户,则必须停用或删除用户的 MFA 设备。您在删除用户的过程中执行此更改。有关删除用户的更多信息,请参阅 管理 IAM 用户

停用 MFA 设备(控制台)

停用 IAM 用户的 MFA 设备(控制台)

  1. 登录 AWS 管理控制台 并通过以下网址打开 IAM 控制台 https://console.amazonaws.cn/iam/

  2. 在导航窗格中,选择 Users

  3. 要停用用户的 MFA 设备,请选择要删除其 MFA 的用户的名称。

  4. 选择 Security Credentials 选项卡。选择 Assigned MFA device 旁的铅笔图标 ( )。

  5. Manage MFA Device 向导中,选择 Deactivate MFA device,然后选择 Next Step

    随即从 AWS 中删除该设备。它不能用于登录或验证请求,直到它重新激活并与 AWS 用户或 AWS 账户根用户 相关联。

取消激活 AWS 账户根用户的 MFA 设备(控制台)

  1. 使用 AWS 账户根用户凭证登录 AWS 管理控制台

    重要

    要管理 AWS 账户的 MFA 设备,您必须使用 AWS 账户根用户凭证登录 AWS。您无法使用其他凭证来管理根用户的 MFA 设备。

  2. 在导航栏上,选择您的账户名称,然后选择 My Security Credentials (我的安全凭证)。如果出现系统提示,请选择 Continue to Security Credentials

     导航菜单中的“Security Credentials (安全证书)”
  3. 展开 Multi-Factor Authentication (MFA) 部分。

  4. 在要停用的 MFA 设备所在的行中,选择 Deactivate

AWS 账户的 MFA 设备已停用。

停用 MFA 设备 (AWS CLI)

停用 IAM 用户的 MFA 设备 (AWS CLI)

停用 MFA 设备 (AWS API)

停用 IAM 用户的 MFA 设备 (AWS API)