AWS身份认证中心 - MFA令牌
0
【以下的问题经过翻译处理】 你好,我在管理账户中开通了AWS组织帐户和身份中心。我为测试用户启用了MFA登录,并在一个成员账户中应用了SCP以拒绝某些操作。 Statement: - Sid: DenyAllExceptListedActionsIfNoMFA ----- Condition: BoolIfExists: aws:MultiFactorAuthPresent: 'false'
现在,当我作为测试用户登录到成员帐户时,无论我是否使用MFA登录,这些操作都被拒绝。您能否提供一个样例来说明如何在控制台和命令行中使用?我该如何传递令牌?谢谢。
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 据我所知,目前不能将身份中心要求的MFA状态传递到IAM身份中心创建的帐户“权限集”中。您需要为IAM身份中心的用户要求MFA和访问帐户,因为用户只能通过身份中心登录并访问帐户。身份中心中的用户不是给您呈现的成员帐户的用户。访问是通过关联的角色授予的。您的需求是SSO / IC团队一直在研究的内容,但我认为尚未发布。简而言之,该判断条件仅适用于在单独帐户的IAM用户。
相关内容
AWS 官方已更新 2 年前
