Назад | Перейти на главную страницу

Автоматизация активации устройства MFA для пользователей IAM

Я создаю более 20 пользователей IAM и хочу включить для них виртуальное устройство MFA. Могу ли я сделать это сразу для всех или как-нибудь автоматизировать эту задачу? Я хочу сделать обязательным для всех пользователей IAM использовать MFA, и без его настройки они не могут продолжить.

Мое решение - двухэтапный процесс активации для новых пользователей:

  1. Создайте пользователя с достаточными правами для изменения пароля и обновления MFA. Скажите им, что им нужно обновить свой MFA. Они еще не попали в свои «настоящие» группы.
  2. Имейте сценарий опроса, который запускается периодически. Если у пользователя активирован MFA, он добавляется в назначенные им группы.

Пользователи, которые не обновят свой MFA, не смогут делать ... ничего. Когда они жалуются, отправьте им напоминание о том, как обновить их MFA. Когда они вернутся с Хорошо, я сделал это, запустите сценарий №2.

Что насчет следующей страницы, похоже, отвечает на вашу проблему: http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_enable_cliapi.html