Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

AWS身份认证中心 - MFA令牌

0

【以下的问题经过翻译处理】 你好,我在管理账户中开通了AWS组织帐户和身份中心。我为测试用户启用了MFA登录,并在一个成员账户中应用了SCP以拒绝某些操作。 Statement: - Sid: DenyAllExceptListedActionsIfNoMFA ----- Condition: BoolIfExists: aws:MultiFactorAuthPresent: 'false'

现在,当我作为测试用户登录到成员帐户时,无论我是否使用MFA登录,这些操作都被拒绝。您能否提供一个样例来说明如何在控制台和命令行中使用?我该如何传递令牌?谢谢。

Themen
Management & UnternehmensführungSicherheit, Identität & Konformität
Tags
AWS OrganisationenAWS IAM Identitätszentrum
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 6 Monaten16 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 据我所知,目前不能将身份中心要求的MFA状态传递到IAM身份中心创建的帐户“权限集”中。您需要为IAM身份中心的用户要求MFA和访问帐户,因为用户只能通过身份中心登录并访问帐户。身份中心中的用户不是给您呈现的成员帐户的用户。访问是通过关联的角色授予的。您的需求是SSO / IC团队一直在研究的内容,但我认为尚未发布。简而言之,该判断条件仅适用于在单独帐户的IAM用户。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt