Automatizando a ativação de dispositivos MFA para usuários do IAM

9

Estou criando mais de 20 usuários do IAM e desejo ativar o dispositivo MFA virtual para eles. Existe alguma maneira de fazer isso de uma vez por todas ou de alguma maneira automatizar essa tarefa? Quero tornar obrigatório que todos os usuários do IAM usem o MFA e, sem configurá-lo, não possam continuar.

    
por Yeleshwar 01.09.2016 / 09:40

2 respostas

2

Minha solução para isso é um processo de ativação em duas etapas para novos usuários:

  1. Crie o usuário com direitos suficientes para alterar sua senha e atualizar seu MFA. Diga-lhes que precisam atualizar seu MFA. Eles não entram em seus grupos 'reais' ainda.
  2. Tenha um script de pesquisa que seja executado periodicamente. Se um usuário tiver o MFA ativado, ele será adicionado a seus grupos designados.

Os usuários que não atualizarem o MFA poderão fazer ... nada. Quando eles reclamarem, envie-lhes um lembrete sobre como atualizar o MFA. Quando eles voltarem com OK, eu fiz isso, execute o script # 2.

    
por 19.03.2017 / 18:35
-2

E a próxima página parece responder ao seu problema: link

    
por 19.03.2017 / 15:21