Saya membuat lebih dari 20 pengguna IAM dan saya ingin mengaktifkan perangkat MFA virtual untuk mereka. Apakah ada cara saya bisa melakukannya sekaligus untuk mereka semua atau cara apa pun untuk mengotomatisasi tugas ini? Saya ingin menjadikannya wajib bagi semua pengguna IAM untuk menggunakan MFA dan tanpa mengaturnya mereka tidak dapat melanjutkan.
amazon-web-services
amazon-iam
Yeleshwar
sumber
sumber
Condition
"aws:MultiFactorAuthAge": "true"
untuk digunakan dalam kebijakan?Jawaban:
Solusi saya untuk ini adalah proses aktivasi dua langkah untuk pengguna baru:
Pengguna yang tidak memperbarui MFA mereka akan dapat melakukan ... apa pun. Ketika mereka mengeluh, kirimi mereka pengingat tentang cara memperbarui MFA mereka. Ketika mereka kembali dengan OK, saya sudah melakukannya, jalankan skrip # 2.
sumber
Bagaimana dengan halaman berikut, tampaknya menjawab masalah Anda: http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_enable_cliapi.html
sumber