我試圖強制所有用戶在註冊時設置MFA登錄。這在AWS中是可行的嗎?指令如何或在哪裏執行此操作?是否可以在AWS上爲所有用戶強制實施MFA?
0
A
回答
3
排序實質上可以阻止非管理員用戶在不使用MFA的情況下進行API調用。有關於在此AWS blog post中設置的一節。該博客文章介紹瞭如何授予某人設置MFA的權限,並要求MFA與AWS API進行其他任何交互。我認爲這將需要MFA用於來自SDK和CLI的調用,所以它可能不是您想要的。
另外,我說這隻適用於非管理員用戶,因爲管理員用戶將有能力進入並禁用他們的帳戶的MFA限制。
1
這很難做,因爲需要設置MFA設備,一旦你這樣做,你需要從設備輸入信息。通常你必須依次輸入兩個令牌來「同步」設備。
因此,您無法爲沒有用戶的用戶設置虛擬MFA。但是,如果您有硬件MFA設備(請參閱https://aws.amazon.com/iam/details/mfa/),則可以設置用戶和設備,然後爲用戶提供該設備。
這是不完美的任何手段。
相關問題
- 1. 在EC2實例上爲Ubuntu用戶強制實施密碼
- 2. 是否可以強制回溯所有選項?
- 3. 是否可以實施Akka的Webservices
- 4. 是否可以在NetConnection上強制使用源端口?
- 5. 是否可以強制用戶喜歡應用程序?
- 6. 更新iOS SDK:它是否強制所有用戶更新?
- 7. 是否可以在aws上創建自定義實例類型
- 8. 是否可以爲所有用戶安裝Safari擴展?
- 9. 我正在嘗試爲組織中的AWS用戶設置MFA
- 10. 如何在啓用MFA強制的情況下使用`aws ecr get-login`?
- 11. 實施「以外的所有」在TeamCity的
- 12. 弱實體是否可以有多個識別強實體?
- 13. 地鐵UI是否受版權保護?是否可以實施?
- 14. 是否可以強制更新接口?
- 15. WIX中是否可以強制用戶滾動所有Eula以進一步處理?
- 16. 啓用MFA的S3 AWS桶
- 17. 是否可以在PostgreSQL中用tenant_id限制所有查詢?
- 18. 是否有可能強制頂部任務欄(在Win7上)?
- 19. 是否可以在HEROKU上使用AWS SES和應用程序?
- 20. 是否有可能強制將所有DateTime屬性建模爲DateTime2?
- 21. 是否可以向現有實例啓動AWS市場AMI?
- 22. 是否可以限制用戶每天可以在Redshift上運行的查詢
- 23. 強制所有用戶設置保存
- 24. 用戶通常是否可以作爲角色實施並具有登錄功能?
- 25. 是否有可能爲所有用戶安裝Excel AddIn
- 26. 是否可以在Sybase中動態強制索引使用?
- 27. 是否可以強制JavaScript在使用前聲明變量?
- 28. 是否可以在Google Analytics上編輯現有的用戶ID?
- 29. 是否可以強制遏制不使用Keep Alive?
- 30. python - cx_Oracle是否允許您強制所有列爲cx_Oracle.STRING?