amazon-web-services - 如何在 CloudFormation 中启用 VirtualMFADevice?

标签 amazon-web-services aws-cloudformation multi-factor-authentication

我有一个 CloudFormation 脚本,可以创建新用户(具有角色、策略等)。

我希望确保新用户启用 MFA。 docs提到您必须“在创建 MFA 后将 MFA 设备附加到 IAM 用户”(即使有一个 Users 属性,如下所示?),但它们仅指出如何在控制台中执行此操作,并且CLI。

  Type: AWS::IAM::VirtualMFADevice
    Properties:
      Users:
          - !Ref user1
          - !Ref user2
      VirtualMfaDeviceName: Something

CloudFormation 可能不支持此操作吗?

最佳答案

MFA 设备是用户自己管理的设备。为了确保用户启用了 MFA,您可以使用 IAM Policy 。 Amazon 的此示例策略明确拒绝用户的所有权限(即使有其他策略允许),除非他们启用了 MFA。唯一允许的就是管理自己的 MFA 设备,以便他们可以为自己添加设备。这些是details供用户管理其 MFA 设备。

关于amazon-web-services - 如何在 CloudFormation 中启用 VirtualMFADevice?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/70270931/

上一篇:amazon-web-services - AWS Cloudformation CIDR block 冲突

下一篇:amazon-web-services - 如何使用 API Gateway Lambda 中的 AWS Amplify 表?

相关文章:

amazon-web-services - 在 AWS EMR 集群中哪里可以找到节点日志?

amazon-web-services - 将 AWS Lambda 部署到多个区域?

azure-active-directory - DUO 是否与 Microsoft Azure Active Directory B2C 集成?

azure-active-directory - 如何强制 MFA session 在 24 小时后过期

amazon-web-services - AWS - 断开连接 : No supported authentication methods available (server sent :publickey)

python - 如何使用 python 将文件上传到 Amazon S3 签名的 url?

amazon-web-services - 为什么没有在 CloudFormation Stack 中创建此安全组?

amazon-web-services - 需要定期更新时使用 Dynamo 表的最佳实践

amazon-web-services - 适用于 DynamoDb bool 和列表数据类型的 AWS CloudFormation AttributeType

©2024 IT工具网  联系我们