Tự động kích hoạt thiết bị MFA cho người dùng IAM


9

Tôi đang tạo hơn 20 người dùng IAM và tôi muốn kích hoạt thiết bị MFA ảo cho họ. Có cách nào tôi có thể làm điều đó cùng một lúc cho tất cả chúng hoặc bất kỳ cách nào để tự động hóa nhiệm vụ này không? Tôi muốn làm cho nó bắt buộc đối với tất cả người dùng IAM sử dụng MFA và không thiết lập nó, họ không thể tiếp tục.



1
@dmourati - đây không chỉ là câu trả lời nếu bạn cung cấp liên kết đó và tóm tắt nhanh về việc chỉ ra Condition "aws:MultiFactorAuthAge": "true"để được sử dụng trong các chính sách?
GrzegorzOledzki

Có thể, nhưng đó là tất cả những gì tôi có thời gian và muốn đưa ra một con trỏ đúng hướng.
dmourati

Câu trả lời:


1

Giải pháp của tôi cho vấn đề này là quy trình kích hoạt hai bước cho người dùng mới:

  1. Tạo người dùng có đủ quyền để thay đổi mật khẩu và cập nhật MFA của họ. Nói với họ rằng họ cần cập nhật MFA của họ. Họ chưa tham gia vào nhóm 'thực sự' của họ.
  2. Có một kịch bản bỏ phiếu chạy định kỳ. Nếu người dùng đã kích hoạt MFA, họ sẽ được thêm vào các nhóm được chỉ định.

Người dùng không cập nhật MFA của họ sẽ có thể làm ... không có gì. Khi họ phàn nàn, hãy gửi cho họ lời nhắc về cách cập nhật MFA của họ. Khi họ quay lại với OK, tôi đã hoàn thành nó, chạy tập lệnh số 2.


-2

Điều gì về trang sau, dường như trả lời vấn đề của bạn: http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_enable_cliapi.html


Đây là một câu trả lời chỉ liên kết, vui lòng thêm ít nhất một bản tóm tắt của giải pháp như các liên kết làm mục nát.
sysadmin1138

Xin lỗi vì điều đó .. Vâng, nó tự giải thích và tôi muốn đơn giản hóa, tôi sẽ sử dụng lệnh powershell - New-IAMVirtualMFADevice và tập lệnh dành cho mỗi người dùng
Pixel
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.