Как настроить MFA для другого пользователя IAM в AWS?

Question

Как настроить MFA для другого пользователя IAM в AWS?

Я хочу настроить MFA для других пользователей IAM в AWS? Есть способ сделать это? Я только обнаружил, что могу заставить их аутентифицироваться, но есть ли у администратора способ настроить MFA для других пользователей IAM?

0

amazon-web-services amazon-iam aws-mfa

Источник

user13313134 03 авг '20 в 08:09

2 ответа

Другие вопросы по тегам amazon-web-services amazon-iam aws-mfa

user13460933 03 авг '20 в 09:11 2020-08-03 09:11 · Answer 1 · 2020-08-03 09:11

Это можно сделать из консоли, но вы должны знать, что вам понадобится устройство, чтобы привязать его к этому пользователю, если он сможет войти в систему.

Для этого вам нужно будет перейти в консоль IAM:

Перейти в консоль IAM
Щелкните значок Users пункт меню.
Нажмите на User name ссылка
Щелкните значок Security credentials вкладка
Сразу после Assigned MFA device метка нажмите Manage
Теперь вы можете разобрать MFA для пользователя

Администратору потребуется доступ для выполнения этого действия в IAM.

На всякий случай, если вы не знаете, вы также можете использовать политику на AWS: позволяет пользователям IAM с аутентификацией MFA управлять своим собственным устройством MFA на странице моих учетных данных безопасности, чтобы запретить пользователю что-либо делать, пока у него нет MFA прилагается.

user14026984 03 авг '20 в 08:48 2020-08-03 08:48 · Answer 2 · 2020-08-03 08:48

Не думаю, что это возможно. Вы можете включить его для пользователя, но пользователю необходимо выполнить действия по установке MFA. Это противоречит цели MFA, если к нему имеет доступ третье лицо, поэтому лучшая практика в отрасли заключается в том, что пользователь сам настраивает его. Подробная информация о MFA в документе AWS по ссылке ниже: https://aws.amazon.com/iam/features/mfa/