IAMユーザーのMFAデバイスのアクティブ化を自動化する

9

20人を超えるIAMユーザーを作成していますが、それらのユーザーに対して仮想MFAデバイスを有効にしたいと考えています。それらすべてに対して一度にそれを行う方法はありますか、またはこのタスクを自動化する方法はありますか?すべてのIAMユーザーがMFAを使用することを必須にし、設定しないと続行できません。

amazon-web-services  amazon-iam 
イェレシュワール
ソース
12/16
1
@dmourati-あなたがそのリンクとCondition "aws:MultiFactorAuthAge": "true"ポリシーで使用されるように指摘することの簡単な要約を提供した場合、これは単なる答えではありませんか?
GrzegorzOledzki 2016
たぶん、しかしそれは私が時間を過ごしたすべてであり、正しい方向に指針を与えたかったのです。
dmourati 2016

回答:

1

これに対する私の解決策は、新しいユーザーのための2つのステップのアクティベーションプロセスです。

  1. パスワードを変更してMFAを更新するのに十分な権限を持つユーザーを作成します。MFAを更新する必要があることを伝えます。彼らはまだ「本当の」グループに入っていません。
  2. 定期的に実行されるポーリングスクリプトを用意します。ユーザーがMFAをアクティブにすると、指定されたグループに追加されます。

MFAを更新しないユーザーは、何もできません...何もできません。彼らが不平を言ったら、彼らに彼らのMFAを更新する方法のリマインダーを送ります。彼らがOKで戻ってきたら、私はそれを完了し、#2スクリプトを実行します。

sysadmin1138
ソース
-2

次のページはどうですか、あなたの問題に答えているようです:http : //docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_enable_cliapi.html

ピクセル
ソース
これはリンクのみの回答です。リンクが腐敗するため、少なくともソリューションの概要を追加してください。
sysadmin1138
それは申し訳ありません。まあ、それは自明で、私はそれをシンプルにしたいので、私はpowershellコマンドを使用します-New-IAMVirtualMFADeviceと各ユーザー用のスクリプト
Pixel
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.