If you’re experiencing issues with your AWS services, then please refer to the AWS Health Dashboard. You can find the overall status of ongoing outages, the health of AWS services, and the latest updates from AWS engineers.
AWS身份认证中心 - MFA令牌
0
【以下的问题经过翻译处理】 你好,我在管理账户中开通了AWS组织帐户和身份中心。我为测试用户启用了MFA登录,并在一个成员账户中应用了SCP以拒绝某些操作。 Statement: - Sid: DenyAllExceptListedActionsIfNoMFA ----- Condition: BoolIfExists: aws:MultiFactorAuthPresent: 'false'
现在,当我作为测试用户登录到成员帐户时,无论我是否使用MFA登录,这些操作都被拒绝。您能否提供一个样例来说明如何在控制台和命令行中使用?我该如何传递令牌?谢谢。
- 语言
- 中文 (简体)
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 据我所知,目前不能将身份中心要求的MFA状态传递到IAM身份中心创建的帐户“权限集”中。您需要为IAM身份中心的用户要求MFA和访问帐户,因为用户只能通过身份中心登录并访问帐户。身份中心中的用户不是给您呈现的成员帐户的用户。访问是通过关联的角色授予的。您的需求是SSO / IC团队一直在研究的内容,但我认为尚未发布。简而言之,该判断条件仅适用于在单独帐户的IAM用户。
