developersIO
MFAデバイスの追加や削除ができない時の対処方法

MFAデバイスの追加や削除ができない時の対処方法

AWSテクニカルサポートノート
AWSAWS IAMMFA
2026.06.29

困っていた内容

IAM ユーザーに 1 台目の MFAデバイス登録後、2台目の追加や MFA デバイスの削除しようとすると、下記のようなエラーメッセージが表示され失敗する。

スクリーンショット 2026-06-29 141353

(エラーメッセージ)
アクセス許可が必要です
To complete this action, please ensure that you are authenticated with an MFA device that is enabled for this user.

どう対応すればいいの?

1台目の MFA デバイスを登録をした後、一度サインアウトしてから再度 MFA認証を使用してサインインすることで 2 台目の MFA デバイスやデバイスの削除ができました。

スクリーンショット 2026-06-29 143412

原因

CloudTrail のイベント履歴で DeactivateMFADevice イベントを確認したところ、AccessDenied となっていました。

スクリーンショット 2026-06-29 144338

エラーメッセージに 「このユーザーに対して有効化された MFA デバイスで認証されていることを確認してください。」 とあるように、MFA認証がされていない IAM ユーザーで実施しようとすると事象が発生するようです。

まとめ

CloudTrail で確認したイベントについて AWS 公式ドキュメント [1] [2] を確認しましたが、確認した範囲では本事象についての記載は見当たりませんでした。そのため、あくまで検証環境で試した結果のひとつとして、誰かのお役に立てば幸いです。

参考情報

[1] DeactivateMFADevice - AWS Identity and Access Management
https://docs.aws.amazon.com/ja_jp/IAM/latest/APIReference/API_DeactivateMFADevice.html

[2] MFA デバイスを無効にする - AWS Identity and Access Management
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_mfa_disable.html

AWSテクニカルサポートノートについて

過去にクラスメソッドのAWS総合支援サービスで頂いたお問合せの中から、通常のAWS利用時でも有益になりうる情報をテクニカルサポートチームがTIPSとしてご紹介しています。技術サポートは、無料でご提供しております。詳細は下記ボタンからご覧ください。

クラスメソッドのAWSサポートの詳細を見る

この記事をシェアする

AWSのお困り事はクラスメソッドへ

関連記事

CloudTrail で sourceIPAddress が AWS Internal と表示される ChangePassword は aws:ViaAWSService で許可できるのか検証してみた
kazuki yakame
2026.02.24
アクセスキーを悪用した AWS マネジメントコンソールへの不正アクセスの脅威とその対策についてまとめてみた
Shiina Yuichi
2025.03.04
AWS Vaultで発行した資格情報でIAM APIが操作できない原因を調べた
桑野翔
2026.01.27
特定のS3バケットに対して頻繁にアクセスが発生する原因を教えて下さい
Lei
2025.12.04