amazon-web-services - 具有编程访问权限的强制 MFA 策略
问题描述
我正在研究以下内容。我的账户中有多个 AWS 用户。一些用户具有控制台访问权限和编程访问权限。所有用户都附加了强制使用 MFA 的策略。对于想要以编程方式访问 AWS 的用户来说,这是一个问题。对于正常访问,我知道他们可以在 CLI 中添加令牌。但我遇到的问题是,当我们从其中一个帐户运行自动流程时。您不能只在代码中添加 MFA 令牌,因为令牌会更改,但强制 MFA 策略会阻止访问导致错误的 AWS。
我现在唯一可行的解决方案是使用单独的用户进行控制台访问和编程访问,并且只对控制台访问用户强制执行 MFA。但这是一个愚蠢的解决方案,需要人们管理单独的用户帐户。
有人有更好的解决方案吗?我尝试更改强制 MFA 策略,因此它只需要 MFA 与控制台访问一起使用,或者它需要连接的 MFA 设备,而不是 MFA 登录。但这没有用。
抱歉,如果有任何不清楚的地方,英语显然不是我的第一语言,如果您需要更多详细信息,请询问。
提前致谢!
解决方案
推荐阅读
- django - MultipleChoiceFilter 到复选框
- node.js - 使用 node.js 使用 AWS lambda 将 Zoom 记录保存到 Amazon S3
- node.js - 反应原生 Expo-AV 循环声音特定秒
- javascript - 删除数组javascript中具有相同数组值的对象
- c# - 从 .Net Core 控制台应用程序打印
- python - 当我尝试使用 python 创建到 phpMyAdmin 数据库的连接时,如何解决发生的错误?
- javascript - TypeScript 无法读取属性 addEventListener
- python - 如何在 tweepy 中提及某人?
- hadoop - kafka-python 中的 Json 生产者
- azure - 如何按计划时间同步两个不同帐户上的两个 Azure blob?