[AWS] FA 사용이 강제적인 경우 관리자 측의 대응이 필요하다

3337 단어 IAMAWS

입문


이것은 사용자에게 아래의 보도를 요청할 때 자주 발생하는 대응이다.증가하면 보충한다.
[AWS]MFA를 강제로 사용하는 경우 사용자 측에 필요한 작업

솔리드가 이미 있습니다.



↑ 오류가 발생하면 사용자에게 보고할 수 있습니다.
가상 MFA 장치를 등록할 때 작업을 중단하면 대상 IAM 사용자와 관련된 가상 MFA 장치에 대한 정보가 남아 있기 때문입니다.실제로 디바이스가 설정되지 않았지만 디바이스 등록을 다시 시도할 때 표시됩니다.
이 문제를 해결하기 위해 관리자는 다음과 같은 대응을 한다.
(참조)FAM 문제 해결
  • AWS CloudShell(오른쪽 위 모서리에 있는 메뉴).
  • 등록된 가상 MFA 디바이스 목록을 표시합니다.
    명령 [aws iam list-virtual-mfa-devices]를 실행합니다
  • $aws iam list-virtual-mfa-devices
    {
        "VirtualMFADevices": [
            {
                "SerialNumber": "arn:aws:iam::123422343234:mfa/削除対象"
            },
            {
                "SerialNumber": "arn:aws:iam::xxxxxxxxxxxx:mfa/aaaaaaaaaaaaaa",
                "User": {
                    "UserId": "xxxxxxxxxxxx",
                    "Arn": "arn:aws:iam::xxxxxxxxxxxx:aaaaa",
                    "CreateDate": "2099-01-01T02:08:59+00:00",
                    "PasswordLastUsed": "2099-01-01T02:47:47+00:00"
                },
                "EnableDate": "2099-01-01T02:53:30+00:00"
            },
            {
                "SerialNumber": "arn:aws:iam::xxxxxxxxxxxx:mfa/aaaaaaaaaaaaaaaa",
                "User": {
                    "Path": "/",
                    "UserName": "aaaaaaaaaaaaaaaaaaaaa",
                    "UserId": "xxxxxxxxxxxxxxxxxxxxxx"
    
     
    3. 삭제할 ARN을 지정하고 삭제합니다.
    명령 [aws iam delete-virtual-mfa-device--serial-number[ARN]을 실행합니다.
    $aws iam delete-virtual-mfa-device --serial-number arn:aws:iam::123422343234:mfa/削除対象
    $
    
     
    4. 재등록된 가상 MFA 장치 목록을 표시합니다.
    {
        "VirtualMFADevices": [
            {
                "SerialNumber": "arn:aws:iam::xxxxxxxxxxxx:mfa/aaaaaaaaaaaaaa",
                "User": {
                    "UserId": "xxxxxxxxxxxx",
                    "Arn": "arn:aws:iam::xxxxxxxxxxxx:aaaaa",
                    "CreateDate": "2099-01-01T02:08:59+00:00",
                    "PasswordLastUsed": "2099-01-01T02:47:47+00:00"
                },
                "EnableDate": "2099-01-01T02:53:30+00:00"
            },
            {
                "SerialNumber": "arn:aws:iam::xxxxxxxxxxxx:mfa/aaaaaaaaaaaaaaaa",
                "User": {
                    "Path": "/",
                    "UserName": "aaaaaaaaaaaaaaaaaaaaa",
                    "UserId": "xxxxxxxxxxxxxxxxxxxxxx"
    
    삭제된 것을 확인할 수 있습니다.사용자에게 다시 응답하십시오.

    좋은 웹페이지 즐겨찾기