IAM 사용자를위한 MFA 디바이스 활성화 자동화

9

20 명 이상의 IAM 사용자를 만들고 있으며 가상 MFA 디바이스를 활성화하려고합니다. 그들 모두를 위해 한 번에 할 수있는 방법이 있거나이 작업을 자동화 할 수있는 방법이 있습니까? 모든 IAM 사용자가 MFA를 반드시 사용해야하므로 설정하지 않으면 진행할 수 없습니다.

amazon-web-services amazon-iam

— 옐쉬와 르
소스

aws.amazon.com/blogs/security/…

— dmourati

1

@ dmourati-당신이 그 링크를 제공하고 Condition "aws:MultiFactorAuthAge": "true"정책에 사용되도록 지적하는 빠른 요약이 이것이 대답이 아닌가?

— GrzegorzOledzki

어쩌면, 그것은 내가 할 시간이었고 올바른 방향으로 포인터를주고 싶었습니다.

— dmourati

1

이것에 대한 나의 해결책은 새로운 사용자를위한 2 단계 활성화 프로세스입니다.

비밀번호를 변경하고 MFA를 업데이트 할 수있는 충분한 권한을 가진 사용자를 작성하십시오. MFA를 업데이트해야한다고 말합니다. 그들은 아직 '실제'그룹에 들어 가지 않습니다.
정기적으로 실행되는 폴링 스크립트가 있어야합니다. 사용자가 MFA를 활성화 한 경우 지정된 그룹에 추가됩니다.

MFA를 업데이트하지 않은 사용자는 아무것도 할 수 없습니다. 고객이 불만을 제기하면 MFA 업데이트 방법을 상기시켜줍니다. 그들이 OK로 돌아 오면 , 2 번 스크립트를 실행하십시오.

— sysadmin1138
소스

-2

다음 페이지는 문제에 대한 해답 인 것 같습니다. http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_enable_cliapi.html

— 픽셀
소스

이것은 링크 전용 답변입니다. 링크가 썩을 때 솔루션의 요약을 추가하십시오.

— sysadmin1138

죄송합니다. 잘 설명하고 간단하게 설명하고 싶습니다. Powershell 명령 (New-IAMVirtualMFADevice)을 사용하고 각 사용자를위한 스크립트

— Pixel