আইএএম ব্যবহারকারীদের জন্য এমএফএ ডিভাইস অ্যাক্টিভেশন স্বয়ংক্রিয় করা

9

আমি 20 টিরও বেশি আইএএম ব্যবহারকারী তৈরি করছি এবং আমি তাদের জন্য ভার্চুয়াল এমএফএ ডিভাইস সক্ষম করতে চাই। আমি তাদের সকলের জন্য একবারে এটি করার কোনও উপায় বা এই কাজটি স্বয়ংক্রিয় করার কোনও উপায় আছে কি? আমি সমস্ত আইএএম ব্যবহারকারীদের এমএফএ ব্যবহার করা বাধ্যতামূলক করতে চাই এবং এটি স্থাপন না করে তারা এগিয়ে যেতে পারছে না।

amazon-web-services amazon-iam

— Yeleshwar
সূত্র

aws.amazon.com/blogs/security/…

— dmourati

1

@ ডমৌরাটি - আপনি যদি সেই লিঙ্কটি এবং Condition "aws:MultiFactorAuthAge": "true"নীতিগুলিতে ব্যবহার করার জন্য নির্দেশ করার দ্রুত সংক্ষিপ্তসার সরবরাহ করেন তবে এটি কি কেবল উত্তর নয় ?

— গ্রেজগোর্জ

হতে পারে, তবে আমার পক্ষে সময় ছিল এবং সঠিক দিকটিতে একটি পয়েন্টার দিতে চেয়েছিলাম।

— dmourat

1

আমার এটির সমাধানটি নতুন ব্যবহারকারীদের জন্য একটি দুই ধাপের অ্যাক্টিভেশন প্রক্রিয়া:

তাদের পাসওয়ার্ড পরিবর্তন করতে এবং তাদের এমএফএ আপডেট করার জন্য পর্যাপ্ত অধিকার সহ ব্যবহারকারী তৈরি করুন। তাদের তাদের এমএফএ আপডেট করার প্রয়োজন বলুন। তারা এখনও তাদের 'আসল' দলে যায় না।
একটি পোলিং স্ক্রিপ্ট রয়েছে যা পর্যায়ক্রমে চলমান। যদি কোনও ব্যবহারকারীর তাদের এমএফএ সক্রিয় থাকে তবে তারা তাদের মনোনীত গোষ্ঠীতে যুক্ত হবে।

যে ব্যবহারকারীরা তাদের এমএফএ আপডেট করেন না তারা কিছু করতে পারবেন ... কিছুই নয়। যখন তারা অভিযোগ করে, তাদের এমএফএ আপডেট করার পদ্ধতি সম্পর্কে তাদের মনে করিয়ে দিন send যখন তারা ঠিক আছে ফিরে আসবে , আমি এটি সম্পন্ন করেছি, # 2 স্ক্রিপ্টটি চালান।

— sysadmin1138
সূত্র

-2

নীচের পৃষ্ঠাটি কী, আপনার সমস্যার জবাব দেবে বলে মনে হচ্ছে: http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_enable_cliapi.html

— পিক্সেল
সূত্র

এটি কেবল একটি লিঙ্ক-উত্তর, দয়া করে লিঙ্কগুলি পচে যাওয়ার সাথে সাথে সমাধানটির কমপক্ষে একটি সংক্ষিপ্তসার যুক্ত করুন।

— sysadmin1138

এর জন্য দুঃখিত .. আচ্ছা এর স্ব ব্যাখ্যাযোগ্য এবং আমি এটিকে সহজ রাখতে চাই, আমি পাওয়ারশেল কমান্ডটি ব্যবহার করতে চাই - নতুন-আইএএম ভার্চুয়াল এমএফএডভাইস এবং স্ক্রিপ্ট যা প্রতিটি ব্যবহারকারীর জন্য

— পিক্সেল