IAM उपयोगकर्ताओं के लिए एमएफए डिवाइस सक्रियण को स्वचालित करना


9

मैं 20 से अधिक IAM उपयोगकर्ता बना रहा हूं और मैं उनके लिए वर्चुअल MFA डिवाइस सक्षम करना चाहता हूं। क्या कोई तरीका है कि मैं इसे एक बार में उन सभी या किसी भी तरह से इस कार्य को स्वचालित करने के लिए कर सकता हूं? मैं सभी IAM उपयोगकर्ताओं को MFA का उपयोग करना अनिवार्य बनाता हूं और इसे स्थापित किए बिना वे आगे नहीं बढ़ सकते।



1
@ मरमौरती - यदि आप उस लिंक और Condition "aws:MultiFactorAuthAge": "true"नीतियों में उपयोग किए जाने की ओर इशारा करते हैं तो यह केवल एक उत्तर नहीं है ?
ग्रेज़ोगोरज़ोल्ड्ज़की

हो सकता है, लेकिन वह सब मेरे लिए समय था और सही दिशा में एक संकेतक देना चाहता था।
dmourati

जवाबों:


1

मेरे लिए इसका समाधान नए उपयोगकर्ताओं के लिए दो चरण सक्रियण प्रक्रिया है:

  1. अपना पासवर्ड बदलने और अपने MFA को अपडेट करने के लिए पर्याप्त अधिकार वाले उपयोगकर्ता बनाएं। उन्हें बताएं कि उन्हें अपने MFA को अपडेट करने की आवश्यकता है। वे अभी तक अपने 'वास्तविक' समूहों में नहीं आते हैं।
  2. एक मतदान स्क्रिप्ट है जो समय-समय पर चलती है। यदि किसी उपयोगकर्ता का MFA सक्रिय है, तो वे अपने निर्दिष्ट समूहों में जुड़ जाते हैं।

जो उपयोगकर्ता अपने MFA को अपडेट नहीं करते हैं, वे ... कुछ भी नहीं कर पाएंगे। जब वे शिकायत करते हैं, तो उन्हें अपने एमएफए को अपडेट करने के तरीके की याद भेजें। जब वे ओके के साथ वापस आते हैं , तो मैंने इसे किया है, # 2 स्क्रिप्ट चलाएँ।


-2

निम्नलिखित पृष्ठ के बारे में, आपकी समस्या का उत्तर देने के लिए लगता है: http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_enable_cliapi.html


यह केवल लिंक का उत्तर है, कृपया कम से कम समाधान का सारांश जोड़ें क्योंकि लिंक सड़ते हैं।
sysadmin1138

इसके लिए खेद है .. वैसे इसके स्व व्याख्यात्मक और मैं इसे सरल रखना पसंद करता हूं, मैं पॉवरशेल कमांड का उपयोग करूँगा - न्यू-आईएएमवीर्टुअल एमफैडिस और स्क्रिप्ट जो प्रत्येक उपयोगकर्ता के लिए
Pixel
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.