Чтобы назначить многофакторную аутентификацию (MFA) с помощью интерфейса командной строки (CLI) AWS, вы можете выполнить следующие действия:
-
Установите и настройте интерфейс командной строки AWS. Если у вас не установлен интерфейс командной строки AWS, вам необходимо загрузить и установить его на свой компьютер. После установки настройте его, используя свой ключ доступа AWS и секретный ключ доступа.
-
Включите MFA для вашего пользователя IAM. Прежде чем назначать MFA, убедитесь, что MFA включен для вашего пользователя IAM. Это можно сделать через Консоль управления AWS, перейдя к сервису IAM, выбрав своего пользователя и включив MFA.
-
Создание устройства MFA. Чтобы назначить MFA, необходимо создать устройство MFA. Это может быть виртуальное устройство с использованием мобильного приложения, такого как Google Authenticator, или аппаратное устройство. Следуйте инструкциям поставщика устройства MFA, чтобы настроить его.
-
Настройте интерфейс командной строки AWS с помощью MFA. Если у вас есть устройство MFA, вам необходимо настроить интерфейс командной строки AWS для использования MFA для аутентификации. Используйте следующую команду для настройки CLI:
aws configure set mfa_serial <MFA_DEVICE_SERIAL_NUMBER>Замените
-
Назначьте MFA с помощью интерфейса командной строки AWS. Наконец, вы можете назначить MFA своему пользователю IAM с помощью следующей команды:
aws iam enable-mfa-device --user-name <IAM_USERNAME> --serial-number <MFA_DEVICE_SERIAL_NUMBER> --authentication-code1 <CODE1> --authentication-code2 <CODE2>Замените
Эти шаги позволят включить MFA для вашего пользователя IAM с помощью интерфейса командной строки AWS. Не забудьте заменить заполнители соответствующими значениями, специфичными для вашей настройки.