Automatizando a ativação de dispositivos MFA para usuários do IAM

Question

Automatizando a ativação de dispositivos MFA para usuários do IAM

#1 resposta do (2 votos)
#2 resposta do (-2 votos)

9

Estou criando mais de 20 usuários do IAM e desejo ativar o dispositivo MFA virtual para eles. Existe alguma maneira de fazer isso de uma vez por todas ou de alguma maneira automatizar essa tarefa? Quero tornar obrigatório que todos os usuários do IAM usem o MFA e, sem configurá-lo, não possam continuar.

amazon-web-services amazon-iam

por Yeleshwar 01.09.2016 / 09:40

2 respostas

Tags amazon-web-services amazon-iam

Tempo limite do comando ESXcli a 30 minutos yum-security para o CentOS?

score 2 · Answer 1

Minha solução para isso é um processo de ativação em duas etapas para novos usuários:

Crie o usuário com direitos suficientes para alterar sua senha e atualizar seu MFA. Diga-lhes que precisam atualizar seu MFA. Eles não entram em seus grupos 'reais' ainda.
Tenha um script de pesquisa que seja executado periodicamente. Se um usuário tiver o MFA ativado, ele será adicionado a seus grupos designados.

Os usuários que não atualizarem o MFA poderão fazer ... nada. Quando eles reclamarem, envie-lhes um lembrete sobre como atualizar o MFA. Quando eles voltarem com OK, eu fiz isso, execute o script # 2.

score -2 · Answer 2

-2

E a próxima página parece responder ao seu problema: link

por 19.03.2017 / 15:21