चारों ओर देखने के बाद, यह प्रतीत होता है कि उत्तर "तरह का" है। IAM में, एक व्यवस्थापक किसी अन्य IAM उपयोगकर्ता के लिए MFA कॉन्फ़िगर कर सकता है। यद्यपि यह थोड़ा मुश्किल हो सकता है यदि आप एक आभासी एमएफए स्थापित कर रहे हैं, तो यह संभव है। फिर, यदि उपयोगकर्ता को अपने एमएफए को अपडेट / हटाने की अनुमति नहीं दी गई है, तो यह प्रभावी रूप से आवश्यक है।
हालांकि मैंने अभी तक उन कार्यों की पूरी सूची निर्धारित नहीं की है जिन्हें अस्वीकार किया जाना चाहिए (या बस नहीं दिया जाना चाहिए), इस पोस्ट में जानकारी है, और मैंने इसका परीक्षण करने के बाद इस उत्तर को अपडेट किया होगा।
[अद्यतन करें]
मैं उपयोगकर्ताओं को पावर-उपयोगकर्ता के रूप में सेटअप करने में सक्षम था (जिससे उन्हें IAM फ़ंक्शन तक पहुंच प्रदान नहीं कर रहा था, हालांकि मुझे यकीन है कि आप अधिक दानेदार प्राप्त कर सकते हैं), और उनके साथ अपने एमएफए को लागू कर सकते हैं। इस पद्धति का उपयोग करते हुए, वे इसे अक्षम करने में असमर्थ होंगे।