Я хочу настроить MFA для других пользователей IAM в AWS? Есть ли способ сделать это? Я только обнаружил, что могу заставить их аутентифицироваться, но есть ли у администратора способ настроить MFA для других пользователей IAM?
Это можно сделать с консоли, но вы должны знать, что вам понадобится устройство, чтобы привязать его к этому пользователю, если он сможет войти в систему.
Для этого вам понадобится на go на консоль IAM:
Users
User name
Security credentials
Assigned MFA device
Manage
Администратору потребуется доступ для выполнения этого действия в IAM.
На всякий случай, если вы не знаете, вы также можете использовать политику на AWS: Позволяет пользователям IAM, прошедшим аутентификацию с помощью MFA, управлять своим собственным устройством MFA на странице «Мои учетные данные безопасности» , чтобы запретить пользователю выполнять какие-либо действия, пока у него не подключен MFA.
Не думаю, что это возможно. Вы можете включить его для пользователя, но пользователь должен go выполнить шаги, чтобы установить sh MFA. Это противоречит цели MFA, если к нему имеет доступ третье лицо, поэтому лучшая практика в отрасли заключается в том, что пользователь сам настраивает его. Детали MFA в AWS ссылка на документ ниже: https://aws.amazon.com/iam/features/mfa/