amazon-web-services - 具有编程访问权限的强制 MFA 策略

问题描述

我正在研究以下内容。我的账户中有多个 AWS 用户。一些用户具有控制台访问权限和编程访问权限。所有用户都附加了强制使用 MFA 的策略。对于想要以编程方式访问 AWS 的用户来说，这是一个问题。对于正常访问，我知道他们可以在 CLI 中添加令牌。但我遇到的问题是，当我们从其中一个帐户运行自动流程时。您不能只在代码中添加 MFA 令牌，因为令牌会更改，但强制 MFA 策略会阻止访问导致错误的 AWS。

我现在唯一可行的解​​决方案是使用单独的用户进行控制台访问和编程访问，并且只对控制台访问用户强制执行 MFA。但这是一个愚蠢的解决方案，需要人们管理单独的用户帐户。

有人有更好的解决方案吗？我尝试更改强制 MFA 策略，因此它只需要 MFA 与控制台访问一起使用，或者它需要连接的 MFA 设备，而不是 MFA 登录。但这没有用。

抱歉，如果有任何不清楚的地方，英语显然不是我的第一语言，如果您需要更多详细信息，请询问。

提前致谢！

标签： amazon-web-servicescommand-line-interfaceamazon-iammulti-factor-authentication