个人中心
gpt4 book ai didi

amazon-web-services - 如何在 CloudFormation 中启用 VirtualMFADevice?

转载 作者:行者123 更新时间:2023-12-03 07:16:30 25 4
gpt4 key购买 nike

我有一个 CloudFormation 脚本,可以创建新用户(具有角色、策略等)。

我希望确保新用户启用 MFA。 docs提到您必须“在创建 MFA 后将 MFA 设备附加到 IAM 用户”(即使有一个 Users 属性,如下所示?),但它们仅指出如何在控制台中执行此操作,并且CLI。

  Type: AWS::IAM::VirtualMFADevice
    Properties:
      Users:
          - !Ref user1
          - !Ref user2
      VirtualMfaDeviceName: Something

CloudFormation 可能不支持此操作吗?

最佳答案

MFA 设备是用户自己管理的设备。为了确保用户启用了 MFA,您可以使用 IAM Policy 。 Amazon 的此示例策略明确拒绝用户的所有权限(即使有其他策略允许),除非他们启用了 MFA。唯一允许的就是管理自己的 MFA 设备,以便他们可以为自己添加设备。这些是details供用户管理其 MFA 设备。

关于amazon-web-services - 如何在 CloudFormation 中启用 VirtualMFADevice?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/70270931/

25 4 0
文章推荐: websocket - 连接到 AWS API Gateway websocket 时返回连接 ID
文章推荐: amazon-web-services - 如何使用 API Gateway Lambda 中的 AWS Amplify 表?
文章推荐: amazon-web-services - AWS Cloudformation CIDR block 冲突
文章推荐: amazon-web-services - 将标签作为参数传递到cloudformation中
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com