Sau một chút nhìn xung quanh, có vẻ như câu trả lời là "loại". Trong IAM, quản trị viên có thể định cấu hình MFA cho người dùng IAM khác. Mặc dù điều này có thể hơi khó khăn nếu bạn đang thiết lập MFA ảo, nhưng điều đó là có thể. Sau đó, nếu người dùng chưa được cấp quyền cập nhật / xóa MFA của họ, điều đó thực sự cần thiết.
Mặc dù tôi chưa xác định danh sách đầy đủ các hành động nên bị từ chối (hoặc đơn giản là không được cấp), bài đăng này dường như có thông tin và tôi sẽ cập nhật câu trả lời này sau khi tôi đã kiểm tra nó.
[Cập nhật]
Tôi đã có thể thiết lập người dùng là người dùng quyền lực (do đó không cấp cho họ quyền truy cập vào các chức năng IAM, mặc dù tôi chắc chắn rằng bạn có thể có được chi tiết hơn) và triển khai MFA của họ với họ. Sử dụng phương pháp này, họ sẽ không thể vô hiệu hóa nó.