Deaktivieren eines MFA-Geräts - AWS Identitäts- und Zugriffsverwaltung
Deaktivieren von MFA-Geräten (Konsole)Deaktivieren von MFA-Geräten (AWS CLI)Deaktivieren von MFA-Geräten (AWS-API)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Deaktivieren eines MFA-Geräts

Wenn Sie Schwierigkeiten haben, sich mit einem Multi-Faktor-Authentifizierung (MFA)-Gerät als IAM-Benutzer anzumelden, wenden Sie sich an Ihren Administrator, um Unterstützung zu erhalten.

Als Administrator können Sie das Gerät für einen anderen IAM-Benutzer deaktivieren. Dadurch kann der Benutzer sich ohne MFA anmelden. Dies kann eine vorübergehende Lösung darstellen, während die MFA-Gerät ersetzt wird oder wenn das Gerät vorübergehend nicht verfügbar ist. Wir empfehlen jedoch, dass Sie so bald wie möglich ein neues Gerät für den Benutzer aktivieren. Weitere Informationen zum Aktivieren eines neuen MFA-Geräts finden Sie unter AWS-Multi-Faktor-Authentifizierung in IAM.

Anmerkung

Wenn Sie die API oder AWS CLI verwenden, um einen Benutzer von Ihrem AWS-Konto zu löschen, müssen Sie das MFA-Gerät des Benutzers deaktivieren oder löschen. Diese Änderung nehmen Sie im Rahmen der Entfernung des Benutzers vor. Weitere Informationen zum Entfernen von Benutzern finden Sie unter Entfernen oder Deaktivieren eines IAM-Benutzers.

Deaktivieren von MFA-Geräten (Konsole)

So deaktivieren Sie ein MFA-Gerät für einen anderen IAM-Benutzer (Konsole)

  1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Klicken Sie im Navigationsbereich auf Users (Benutzer).

  3. Zum Deaktivieren des MFA-Geräts für einen Benutzer wählen Sie den Namen des Benutzer aus, dessen MFA Sie entfernen möchten.

  4. Wechseln Sie zur Registerkarte Sicherheitsanmeldeinformationen.

  5. Wählen Sie unter Multi-factor authentication (MFA) (Multi-Faktor-Authentifizierung (MFA)) die Optionsschaltfläche neben dem MFA-Gerät, dann Remove (Entfernen)) und dann Remove (Entfernen).

    Das Gerät wird aus entfernt AWS. Es kann erst wieder zum Anmelden oder zum Authentifizieren von Anforderungen verwendet werden, wenn es erneut aktiviert und mit einem AWS-Benutzer oder Root-Benutzer des AWS-Kontos verknüpft wird.

So deaktivieren Sie ein MFA-Gerät für Ihren Root-Benutzer des AWS-Kontos (Konsole)

  1. Melden Sie sich bei der IAM-Konsole als Kontoinhaber an, indem Sie Root user (Root-Benutzer) auswählen und die E-Mail-Adresse Ihres AWS-Konto eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

    Anmerkung

    Als Root-Benutzer können Sie sich nicht auf der Seite Sign in as IAM user (Als IAM-Benutzer anmelden) anmelden. Wenn Ihnen die Seite Sign in as IAM user (Als IAM-Benutzer anmelden) angezeigt wird, wählen Sie die Option Sign in using root user email (Mit Root-Benutzer-E-Mail anmelden) unten auf der Seite. Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Anmelden bei der AWS-Managementkonsole als Root-Benutzer im AWS-Anmeldung-Benutzerhandbuch.

  2. Klicken Sie rechts in der Navigationsleiste auf den Kontonamen und wählen Sie dann Security Credentials (Sicherheitsanmeldeinformationen). Sofern erforderlich, wählen Sie Continue to Security Credentials (Weiter zu Sicherheitsanmeldeinformationen).

    Sicherheitsanmeldeinformationen im Navigationsmenü

  3. Wählen Sie im Abschnitt Multi-Faktor-Authentifizierung (MFA) das Optionsfeld neben dem MFA-Gerät, das Sie deaktivieren möchten, und wählen Sie Remove (Entfernen).

  4. Wählen Sie Remove (Entfernen) aus.

    Das MFA-Gerät wird für das AWS-Konto deaktiviert. Überprüfen Sie die E-Mail-Adresse, die Ihrem AWS-Konto zugeordnet ist, auf eine Nachricht von Amazon Web Services. In der E-Mail-Nachricht werden Sie darüber informiert, dass Ihre Amazon Web Services Multi-Factor Authentication (MFA) deaktiviert wurde. Die Nachricht stammt von @amazon.com oder @aws.amazon.com.

Anmerkung

Nicht zugewiesene virtuelle MFA-Geräte in Ihrem AWS-Konto werden gelöscht, wenn Sie neue virtuelle MFA-Geräte entweder über die AWS-Managementkonsole oder während des Anmeldevorgangs hinzufügen. Nicht zugewiesene virtuelle MFA-Geräte sind Geräte in Ihrem Konto, die jedoch nicht von Root-Benutzern oder IAM-Benutzern für den Anmeldevorgang genutzt werden. Sie werden gelöscht, sodass Ihrem Konto neue virtuelle MFA-Geräte hinzugefügt werden können. Außerdem können Sie Gerätenamen wiederverwenden.

Deaktivieren von MFA-Geräten (AWS CLI)

So deaktivieren Sie ein MFA-Gerät für einen IAM-Benutzer (AWS CLI)

Deaktivieren von MFA-Geräten (AWS-API)

So deaktivieren Sie ein MFA-Gerät für einen IAM-Benutzer (AWS-API)