aws 赋予用户 MFA 开通的权限

最新推荐文章于 2024-06-25 11:23:16 发布
最新推荐文章于 2024-06-25 11:23:16 发布
阅读量520 收藏 1
点赞数
分类专栏: aws 文章标签: aws mfa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenghuiping2001/article/details/115386500
版权
本文介绍了如何赋予AWS用户权限以自行开通多因素认证(MFA)。首先,需要创建一个策略,允许用户查看和管理自己的虚拟MFA设备。然后,将该策略分配给用户。完成后,用户能够根据官方文档自己设定MFA。详细步骤和相关政策配置见正文。
摘要由CSDN通过智能技术生成

今天碰到用户要求自己可以开通 MFA的权限,操作方式是:先创建policy: 在把这个policy 赋予这个user:

1: 先创建policy:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowViewAccountInfo",
            "Effect": "Allow",
            "Action": "iam:ListVirtualMFADevices",
            "Resource": "*"
        },
        {
            "Sid": "AllowManageOwnVirtualMFADevice",
            "Effect": "Allow",
            "Action": [
                "iam:CreateVirtualMFADevice",
                "iam:DeleteVirtualMFADevice"
 

了解本专栏 订阅专栏 解锁全文 超级会员免费看
shenghuiping2001
关注
专栏目录
订阅专栏
如何为您的AWS账户设置多因素身份验证(MFA
最佳 Java 编程
06-12 1010
步骤1 : 转到AWS控制台并使用您的用户名密码登录。 第2步 : 转到服务-> IAM 第三步: 单击您的根帐户上的激活MFA 第四步 : 在步骤3中,点击屏幕上的管理MFA按钮。 步骤5: 单击分配MFA设备。选择虚拟MFA设备。 步骤6: 单击继续。 步骤7: 在手机上的Play商店中安装Google Authentica...
AWS 账户MFA启用流程
weixin_34404393的博客
02-02 2820
登陆AWS IAM服务,找到要启用MFA 多重身份验证的IAM用户。 选择“安全证书” 在下方找到“已分配MFA设备” “管理”下一步参考 [https://amazonaws-china.com/cn/iam/details/mfa/ AWS MFA 身份验证指南]在手机上安装Google 身份验证器 用移动设备扫描二维码(或手动输入下方密钥)之后将移动设备上生成的两个连续验证码输入下方“...
AWS中国IAM用户强制使用MFA
fxtxz2的专栏
06-24 528
强制MFA设备策略,虽然,安全了,但是AWS中国登录的页面,并不会引导新用户MFA绑定页面进行绑定,而且中途中断的话,得拼命找管理员删设备。就这两点我觉得这个产品还有很大提升的地方。
01 ,aws mfa 认证 :
孙砚秋的博客
02-11 526
1 ,目的 : 多重验证 每次登录都需要 : 手机验证 2 ,操作步骤 : 电脑操作 : 手机下载 authy
aws-mfa:管理AWS MFA安全证书
02-01
aws-mfa:使用多因素身份验证(MFA)时轻松管理您的AWS安全凭证 在AWS账户上实施多重身份验证(MFA)时,使用aws-mfa可以轻松管理您的AWS开发工具包SDK安全凭证。 它自动执行从获取临时凭证并更新您的文件(位于~/.aws/credentials )的过程。 传统的管理基于MFA的凭据的方法要求用户编写自己的定制脚本/包装程序,以从STS获取临时凭据,并经常手动更新其AWS凭据文件。 aws-mfa背后的概念是有两种凭证类型: long-term -您的典型AWS访问密钥,由AWS_ACCESS_KEY_ID和AWS_SECRET_ACCESS_KEY short-term -AWS STS使用您long-term凭证,MFA设备序列号(硬件设备序列号或虚拟设备ARN)和一次性令牌代码生成的一组临时凭证。 您的短期凭证是所使用的AWS开发工具包正在积极利用的凭证。 如果您尚未为AWS API访问启用多重身份验证,请查看有关此内容的。 安装: 选项1 $ pip install aws-mfa 选项2 1. Clone this repo 2. $ p
aws mfa 认证_为受MFA保护的联合身份设置程序化AWS访问
weixin_26722031的博客
08-31 1007
aws mfa 认证I am currently working on improving the security of cloud operations for one of my clients and wanted to share an interesting solution I developed to help provide programmatic access to AWS ...
AWS云上安全最佳实践.pdf
04-01
为每个用户创建独立的IAM账户,并根据其职责赋予相应的权限。 2. **最小权限原则**:为IAM用户分配尽可能小的操作权限,以确保他们仅能访问完成任务所需的资源。 3. **启用多因素身份验证(MFA)**:为关键操作和高...
IAM-Operations-in-AWS-with-Terraform:使用Terraform在AWS中创建IAM用户
03-18
这段代码创建了一个名为“example-user”的IAM用户,并将其与预定义的“ReadOnlyAccess”策略关联,赋予用户只读访问AWS资源的权限。您可以根据需要自定义策略,或者使用其他现成的策略,如“PowerUserAccess”。 ...
AWS IAM身份验证与权限管理的最佳实践
它允许您管理用户、组、角色以及分配对AWS资源的权限。 IAM使您能够管理在AWS上进行的活动并确保只有经过授权的实体才能执行特定操作。它是保护您的AWS环境免受未经授权访问的重要工具。 ## 1.2 IAM的重要性和作用...
aws-google-login
05-20
6. 用户可以在AWS控制台中执行管理任务,权限受限于他们在Google Apps和AWS IAM策略中被赋予的角色。 在实际部署aws-google-login时,管理员需要配置Google Apps的OAuth客户端设置,以及在AWS Identity and Access ...
terraform-aws-mfa:在AWS账户上强制执行MFA
04-06
配置IAM策略以在访问AWS API时强制执行MFA。 此配置的策略还要求用户承担大多数API调用的角色。 创建以下资源: IAM策略要求所有API调用都需要有效的MFA安全令牌,但管理用户自己的IAM用户所需的API除外。 IAM组策略附件,用于定义要对其执行MFA的IAM组。 IAM用户策略附件,用于定义要对其实施MFA的IAM用户。 用法 module " aws_mfa " { source = " trussworks/mfa/aws " iam_groups = [ " engineers " ] iam_users = [ " jill " ] } 要求 姓名 版本 地貌 > = 0.13.0 ws > = 3 提供者 姓名 版本 ws > = 3 输入项 姓名 描述 类型 默认 必需的 iam_groups 访问AWS API时强制执行MFA
AWS中国云配置强制MFA策略后导致AWS CLI和IDEA中无法使用问题
最新发布
fxtxz2的专栏
06-25 910
这样我们就可以使用自己的IAM用户代理各个环境的不同角色了。
aws lambda入门之权限
蛐蛐的博客
01-09 558
文档:AWS Lambda permissions - AWS Lambda 1.简介 可以使用 AWS IAM 来管理对 Lambda API 以及函数和层等资源的访问。 对于账户中使用 Lambda 的用户和应用程序,可以 IAM 用户、组或角色的权限策略中管理权限。 要向使用 Lambda 资源的其他账户或 AWS 服务授予权限,可以使用适用于资源本身的策略。 Lambda 函数还有一个称为执行角色的策略,授予它访问 AWS 服务和资源的权限。 函数至少需要访问 Amazon
如何限制只有启用了MFA认证的用户才能操作OSS资源? ...
weixin_33904756的博客
01-31 681
第一章:用户使用场景介绍   阿里云控制台提供了各个产品相关图形化配置,并且功能比较齐全。对于用户来说,学习成本低、易操作、易上手。因此,绝大多数用户使用主账号登录控制台进行日常的运维管理操作。由于主账号对其名下的所有阿里云资源都拥有完全控制的权限,一旦主账号的登录密码泄露,该账号下的资产将面临极大的损失,甚至有可能被他人恶意使用而造成相关法律风险。  ...
多因素认证 (MFA) 是防止数据泄露的最佳安全实践方法
Authing的博客
10-20 1986
多因素认证 (MFA) 如何防止数据泄露
通过多因子认证(MFA)和IAM服务加强亚马逊云科技账户安全
亚马逊云科技专栏
03-25 7063
用户在亚马逊云科技上注册一个全球服务账户之后,注册的邮件地址就是用户在亚马逊云科技的主账户名。用户可以通过它和注册时设置的密码登陆亚马逊云科技管理控制台。由于亚马逊云科技云平台上有用户的应用和数据,因此如何加强亚马逊云科技账户的安全变得非常重要。下面介绍一些用于加强亚马逊云科技户安全的常见方法。
AWS 认证考试系列 - 知识点 - S3 对象存储管理介绍
customservice的博客
04-18 310
​ 借助 S3 存储桶名称、前缀、对象标签和 S3 清单,您可以通过广泛的方式来分类和报告您的数据,然后配置其他 S3 功能以采取操作。无论是存储成千上万还是数十亿个对象,S3 批量操作都可让您轻松管理 Amazon S3 中任意规模的数据。​更多AWS CLF-c01 SAA-c03 SAP-c02考试题库,练习题,模拟题,代金券, 可以通过examshoot.com了解。
AWS SMB最佳实践】如何开启和关闭根用户的Amazon MFA及设备丢失处理流程
宝耶需努力的技术分享博客
12-20 1429
本实验是为了验证根用户MFA设备如何开启和关闭,以及丢失或遗忘MFA设备时,处理流程和应急措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shenghuiping2001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值