การเปิดใช้งานอุปกรณ์ MFA โดยอัตโนมัติสำหรับผู้ใช้ IAM


9

ฉันกำลังสร้างผู้ใช้ IAM มากกว่า 20 คนและฉันต้องการเปิดใช้งานอุปกรณ์ MFA เสมือนสำหรับพวกเขา มีวิธีใดบ้างที่ฉันสามารถทำได้พร้อมกันสำหรับพวกเขาทั้งหมดหรือวิธีใด ๆ ที่จะทำให้งานนี้เป็นอัตโนมัติ? ฉันต้องการกำหนดให้ผู้ใช้ IAM ทุกคนต้องใช้ MFA และไม่ต้องตั้งค่าให้ดำเนินการต่อ



1
@dmourati - นี่ไม่ใช่คำตอบหากคุณระบุลิงก์นั้นและข้อมูลสรุปอย่างย่อของการชี้ให้เห็นว่าCondition "aws:MultiFactorAuthAge": "true"จะใช้ในนโยบายหรือไม่
GrzegorzOledzki

อาจจะ แต่นั่นคือทั้งหมดที่ฉันมีเวลาและต้องการที่จะให้ตัวชี้ไปในทิศทางที่ถูกต้อง
dmourati

คำตอบ:


1

วิธีแก้ปัญหาของฉันคือขั้นตอนการเปิดใช้งานสองขั้นตอนสำหรับผู้ใช้ใหม่:

  1. สร้างผู้ใช้ที่มีสิทธิ์เพียงพอในการเปลี่ยนรหัสผ่านและอัปเดต MFA ของพวกเขา บอกพวกเขาว่าพวกเขาจำเป็นต้องปรับปรุง MFA ของพวกเขา พวกเขายังไม่ได้เข้ากลุ่มที่แท้จริง
  2. มีสคริปต์โพลที่รันเป็นระยะ หากผู้ใช้เปิดใช้งาน MFA ผู้ใช้จะถูกเพิ่มในกลุ่มที่กำหนด

ผู้ใช้ที่ไม่อัปเดต MFA จะไม่สามารถทำอะไรได้ ... เมื่อพวกเขาบ่นส่งคำเตือนถึงวิธีอัปเดต MFA ของพวกเขา เมื่อพวกเขากลับมาพร้อมกับตกลงฉันทำเสร็จแล้วให้เรียกใช้สคริปต์ # 2


-2

ดูเหมือนว่าจะตอบปัญหาของคุณในหน้าต่อไปนี้: http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_enable_cliapi.html


นี่เป็นคำตอบสำหรับลิงค์เท่านั้นโปรดเพิ่มอย่างน้อยข้อสรุปของโซลูชันเนื่องจากลิงก์จะเน่า
sysadmin1138

ขออภัยด้วย .. มันอธิบายตัวเองได้ดีและฉันต้องการทำให้มันง่ายฉันจะใช้คำสั่ง powershell - New-IAMVirtualMFAD อุปกรณ์และสคริปต์สำหรับผู้ใช้แต่ละคน
Pixel
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.