停用 MFA 设备 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

停用 MFA 设备

如果您在使用多重身份验证 (MFA) 设备作为 IAM 用户登录时遇到问题,请与管理员联系以获取帮助。

作为管理员,您可以停用其他 IAM 用户的设备。此操作允许用户不使用 MFA 登录。如果 MFA 设备已更换或设备暂时不可用,您可以将此作为临时解决方案。但是,我们建议您尽快为用户启用新设备。要了解如何启用新 MFA 设备,请参阅 为 Amazon 中的用户启用 MFA 设备

注意

如果您使用 API 或 Amazon CLI 从 Amazon 账户中删除用户,您必须停用或删除用户的 MFA 设备。您在删除用户的过程中执行此更改。有关删除用户的更多信息,请参阅 管理 IAM 用户

停用 MFA 设备(控制台)

停用其他 IAM 用户的 MFA 设备(控制台)

  1. 登录 Amazon Web Services Management Console,单击 https://console.aws.amazon.com/iam/ 打开 IAM 控制台。

  2. 在导航窗格中,选择 Users

  3. 要停用用户的 MFA 设备,请选择要删除其 MFA 的用户的名称。

  4. 选择 Security Credentials 选项卡。在 Assigned MFA device (已分配 MFA 设备) 旁边,选择 Manage (管理)

  5. Manage MFA device(管理 MFA 设备)向导中,选择 Remove(删除),然后再选择 Remove(删除)。

    随即从 Amazon 中删除该设备。该设备将不能用于登录或验证请求,直到它重新激活并与 Amazon 用户或 Amazon Web Services 账户 根目录相关联。

取消激活 Amazon Web Services 账户 根用户的 MFA 设备(控制台)

  1. 选择 Root user (根用户) 并输入您的 Amazon Web Services 账户 电子邮件地址,以账户拥有者身份登录 IAM 控制台。在下一页上,输入您的密码。

    注意

    如果显示了三个文本框,则您之前已使用 IAM 用户 凭证登录控制台。您的浏览器可能会记住此首选项,并在您每次尝试登录时打开此账户特定的登录页面。您无法使用 IAM 用户登录页面以账户拥有者身份进行登录。如果您看到 IAM 用户登录页面,请选择该页面底部附近的 Sign in using root user email(使用根用户电子邮件登录)。这将返回主登录页面。在该页面中,您可以使用 Amazon Web Services 账户 电子邮件地址和密码以根用户登录。

  2. 在导航栏的右侧选择您的账户名称,然后选择 My Security Credentials (我的安全凭证)。如有必要,选择 Continue to Security Credentials

    
                  导航菜单中的“Security Credentials (安全凭证)”
  3. 展开 Multi-factor authentication (MFA) (多重验证) 部分。

  4. 在要停用的 MFA 设备所在的行中,选择 Deactivate

Amazon 账户的 MFA 设备已停用。检查与您的 Amazon 账户相关联的电子邮件邮箱中有无来自亚马逊云科技的确认邮件。该电子邮件向您通知 Amazon Web Services 多重验证 (MFA) 已停用。该邮件来自以 @amazon.com@aws.amazon.com 结尾的地址。

停用 MFA 设备 (Amazon CLI)

停用 IAM 用户的 MFA 设备 (Amazon CLI)

停用 MFA 设备 (Amazon API)

停用 IAM 用户的 MFA 设备 (Amazon API)