我想为AWS中的其他IAM用户设置MFA?有办法做到这一点吗?我只发现我可以强制他们进行身份验证,但管理员有办法为其他IAM用户设置MFA吗?
这可以从控制台完成,但您必须意识到,如果用户要登录,您需要一个设备将其绑定到该用户。
要做到这一点,您需要转到IAM控制台:
- 转到IAM控制台
- 单击
Users
菜单项 - 单击
User name
链接 - 单击
Security credentials
选项卡 - 单击
Assigned MFA device
标签旁边的Manage
- 您现在可以为用户整理MFA
管理员需要访问权限才能在IAM中执行此操作。
万一您不知道,您也可以使用AWS上的策略:允许经过MFA身份验证的IAM用户在我的安全凭据页面上管理他们自己的MFA设备,以防止用户在没有连接MFA的情况下做任何事情。
我认为这是不可能的。您可以为用户启用它,但用户需要完成建立MFA的步骤。如果第三人可以访问MFA,它就违背了MFA的目的,因此行业最佳实践是由用户自己设置。以下AWS文档链接中的MFA详细信息:https://aws.amazon.com/iam/features/mfa/