Применять MFA "ТОЛЬКО" для входа в панель управления / графический интерфейс в AWS

После выяснения проблемы в вопросе Ansible - невозможно взять на себя роль после применения политики MFA - stackru, я понял, что MFA применяется даже при использовании CLI или доступа к AWS без графического интерфейса, но я думаю, что это не нужно как таковое. Я хочу использовать MFA только для входа в панель управления / графический интерфейс.

Кто-нибудь знает, какие изменения мне нужно внести в эту политику, чтобы применить MFA, которую я нашел на AWS: позволяет пользователям IAM с аутентификацией MFA управлять своими учетными данными на странице моих учетных данных безопасности - AWS Identity and Access Management?

Хотелось бы, чтобы MFA использовался только для доступа к графическому интерфейсу.