IAM 사용자를위한 MFA 디바이스 활성화 자동화


9

20 명 이상의 IAM 사용자를 만들고 있으며 가상 MFA 디바이스를 활성화하려고합니다. 그들 모두를 위해 한 번에 할 수있는 방법이 있거나이 작업을 자동화 할 수있는 방법이 있습니까? 모든 IAM 사용자가 MFA를 반드시 사용해야하므로 설정하지 않으면 진행할 수 없습니다.



1
@ dmourati-당신이 그 링크를 제공하고 Condition "aws:MultiFactorAuthAge": "true"정책에 사용되도록 지적하는 빠른 요약이 이것이 대답이 아닌가?
GrzegorzOledzki

어쩌면, 그것은 내가 할 시간이었고 올바른 방향으로 포인터를주고 싶었습니다.
dmourati

답변:


1

이것에 대한 나의 해결책은 새로운 사용자를위한 2 단계 활성화 프로세스입니다.

  1. 비밀번호를 변경하고 MFA를 업데이트 할 수있는 충분한 권한을 가진 사용자를 작성하십시오. MFA를 업데이트해야한다고 말합니다. 그들은 아직 '실제'그룹에 들어 가지 않습니다.
  2. 정기적으로 실행되는 폴링 스크립트가 있어야합니다. 사용자가 MFA를 활성화 한 경우 지정된 그룹에 추가됩니다.

MFA를 업데이트하지 않은 사용자는 아무것도 할 수 없습니다. 고객이 불만을 제기하면 MFA 업데이트 방법을 상기시켜줍니다. 그들이 OK로 돌아 오면 , 2 번 스크립트를 실행하십시오.


당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.