Intereting Posts

在EC2上 – 一个实例如何使用ip-XXX-XXX-XXX-XXX格式telnet另一个实例我怎样才能防止用户安装软件？ WebDAV通过Apache2权限/丢失文件在Windows XP上debuggingUSB鼠标/键盘？在云IaaS平台上托pipeExchange所需的最低configuration？为什么直通以太网电缆？如何使用SCCM跨networking安全地安装Windows可执行文件？便捷的方式备份Ubuntu机器上的mySQL和SVN 在PostgreSQL安装中拆分客户端网站的最佳方式是什么？说明RedHat发行版引导进入紧急模式的步骤？丢失SSH密钥，现在可以通过其他方法login吗？ MD3000i热插拔驱动器 Centos 7 build 1511缺lessfirewalld？针对多个域的IIS摘要式身份validation Ansible：无法通过ssh连接到主机

自动化IAM用户的MFA设备激活

我创build了20多个IAM用户，我想为他们启用虚拟MFA设备。有什么办法可以一次完成所有这些任务吗？或者有什么办法可以自动执行这个任务？我想强制要求所有IAM用户使用MFA，而不设置它们就不能继续。

我的解决scheme是新用户的两步激活过程：

创build具有足够权限的用户来更改他们的密码并更新他们的MFA。告诉他们他们需要更新他们的MFA。他们还没有进入他们的“真正的”团体。
有一个定期运行的轮询脚本。如果用户激活了他们的MFA，他们将被添加到他们指定的组中。

不更新他们的MFA的用户将能够做…没有。当他们抱怨时，给他们提醒如何更新他们的MFA。当他们回来的时候，我已经完成了，运行＃2脚本。

那么接下来的页面，似乎回答你的问题： http : //docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_enable_cliapi.html