IAM Kullanıcıları için MFA Cihazı Etkinleştirmesini Otomatikleştirme

9

20'den fazla IAM kullanıcısı oluşturuyorum ve onlar için sanal MFA cihazını etkinleştirmek istiyorum. Hepsi için bir kerede yapabileceğim veya bu görevi otomatikleştirmenin herhangi bir yolu var mı? Tüm IAM kullanıcılarının MFA kullanmasını zorunlu kılmak istiyorum ve kurmadan devam edemezler.

amazon-web-services  amazon-iam 
Yeleshwar
kaynak
dmourati
1
@dmourati - bu bağlantıyı sağladıysanız ve Condition "aws:MultiFactorAuthAge": "true"politikalarda kullanıldığına dair hızlı bir özet sunduysanız, bu sadece bir yanıt değil mi?
GrzegorzOledzki
Belki, ama tüm zamanım vardı ve doğru yönde bir işaretçi vermek istedim.
dmourati

Yanıtlar:

1

Buna benim çözümüm yeni kullanıcılar için iki adımlı bir etkinleştirme işlemidir:

  1. Parolasını değiştirmek ve MFA'larını güncellemek için yeterli haklara sahip bir kullanıcı oluşturun. Onlara MFA'larını güncellemeleri gerektiğini söyleyin. Henüz 'gerçek' gruplarına giremiyorlar.
  2. Periyodik olarak çalışan bir yoklama komut dosyasına sahip olun. Bir kullanıcı MFA'sını etkinleştirdiyse, belirlenmiş gruplarına eklenir.

MFA'larını güncellemeyen kullanıcılar hiçbir şey yapamazlar. Şikayet ettiklerinde onlara MFA'larını nasıl güncelleyeceklerini hatırlatın. Tamam ile geri döndüklerinde , # 2 betiğini çalıştırdım.

sysadmin1138
kaynak
-2

Aşağıdaki sayfaya ne dersiniz, sorununuzu cevaplıyor gibi görünüyor: http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_enable_cliapi.html

Piksel
kaynak
Bu yalnızca bağlantıya verilen bir yanıttır, lütfen bağlantılar çürük olduğu için en azından çözümün bir özetini ekleyin.
sysadmin1138
Üzgünüm .. Peki kendi açıklayıcı ve basit tutmak istiyorum, ben powershell komutunu kullanmak istiyorum - Yeni-IAMVirtualMFADevice ve her kullanıcı için komut dosyası
Pixel
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.