Можно написать политику AWS, которая требует недавней аутентификации MFA, проверив значение MultiFactorAuthAge . Такой процесс описан здесь .
Мой вопрос заключается в том, возможно ли получить это значение MultiFactorAuthAge для некоторых (или всех) пользователей с помощью вызова AWS API?