[AWS] MFA 삭제 (CLI)

 

MFA 삭제시 콘솔로 들어가서 삭제 작업 진행해도 시스템에는 아직 디바이스 이름이 남아있습니다.

 

CLI로 완전삭제하는 방법은 아래와 같습니다.

 

1) MFA 디바이스 리스트 확인 (MFA serial number 확인 가능)

# 전체 MFA 리스트
aws iam list-virtual-mfa-devices

# 특정 MFA 사용자
aws iam list-mfa-devices --user-name <사용자 이름>

 

2) MFA 디바이스 삭제

# (1) 특정 MFA 디바이스 비활성화
aws iam deactivate-mfa-device --user-name <사용자 이름> --serial-number <MFA 디바이스 시리얼 번호>

# (2) MFA 디바이스 삭제
aws iam delete-virtual-mfa-device --serial-number <MFA 디바이스 시리얼 번호>