O MFA é usado apenas para acessar o console e as APIs da AWS, não o tráfego de rede para instâncias. Você precisa de uma VPN para conseguir o que deseja.
Estou um pouco incerto sobre o MFA da AWS ...
Eu tenho um site no EC2 que é restrito no grupo de segurança para os endereços IP de nossos clientes. Nossos clientes gostariam de ter alguma maneira de acessar o site quando estão na estrada, e eu estou querendo saber se posso usar uma função MFA / IAM para conceder acesso a eles.
Eu não quero conceder-lhes acesso ao login no console aws, que é o que eu entendo IAM é tudo.
Eu gostaria de criar uma função que permitirá o acesso a uma porta específica no meu cliente EC2 (ou seja, portas 80 e 443) quando eles fizerem login com algum tipo de MFA ... estou perdendo meu tempo cavando através do MFA documentação para descobrir isso, ou isso é possível?
Ou há uma maneira alternativa de fazer isso (como dar a eles uma chave SSH e escrever um aplicativo SSH que autentique um endereço IP e deixar a porta 22 aberta ao mundo?)