我正在创建 20 多个 IAM 用户,我想为他们启用虚拟 MFA 设备。有什么方法可以一次性为所有用户完成此操作,或者有什么方法可以自动执行此任务?我想强制所有 IAM 用户使用 MFA,如果不设置,他们就无法继续。
答案1
我的解决方案是为新用户提供两步激活流程:
- 创建具有足够权限的用户来更改密码并更新其 MFA。告诉他们需要更新其 MFA。他们尚未进入其“真实”组。
- 拥有定期运行的轮询脚本。如果用户已激活 MFA,则会将其添加到指定组中。
不更新 MFA 的用户将无能为力。当他们抱怨时,向他们发送如何更新 MFA 的提醒。当他们回来时好的,我做完了,运行#2脚本。