Utilizar EnableMfaDevice con una CLI - AWS Identity and Access Management

Utilizar EnableMfaDevice con una CLI

En los siguientes ejemplos de código se muestra cómo se utiliza EnableMfaDevice.

CLI
AWS CLI

Cómo habilitar un dispositivo MFA

Tras utilizar el comando create-virtual-mfa-device para crear un nuevo dispositivo MFA virtual, puede asignar el dispositivo MFA a un usuario. En el siguiente ejemplo de enable-mfa-device, se asigna el dispositivo MFA con el número de serie arn:aws:iam::210987654321:mfa/BobsMFADevice al usuario Bob. El comando también sincroniza el dispositivo con AWS al incluir los dos primeros códigos en secuencia desde el dispositivo MFA virtual.

aws iam enable-mfa-device \ --user-name Bob \ --serial-number arn:aws:iam::210987654321:mfa/BobsMFADevice \ --authentication-code1 123456 \ --authentication-code2 789012

Este comando no genera ninguna salida.

Para obtener más información, consulte Habilitación de un dispositivo de autenticación multifactor (MFA) virtual en la Guía del usuario de AWS IAM.

  • Para obtener más información sobre la API, consulte EnableMfaDevice en la Referencia de comandos de la AWS CLI.

PowerShell
Herramientas para PowerShell

Ejemplo 1: este comando habilita el dispositivo MFA de hardware con el número de serie 987654321098 y asocia el dispositivo con el usuario Bob. Incluye los dos primeros códigos secuenciales del dispositivo.

Enable-IAMMFADevice -UserName "Bob" -SerialNumber "987654321098" -AuthenticationCode1 "12345678" -AuthenticationCode2 "87654321"

Ejemplo 2: este ejemplo crea y habilita un dispositivo MFA virtual. El primer comando crea el dispositivo virtual y devuelve la representación del objeto del dispositivo en la variable $MFADevice. Puede usar las propiedades .Base32StringSeed o QRCodePng para configurar la aplicación de software del usuario. El comando final asigna el dispositivo al usuario David e identifica el dispositivo por su número de serie. El comando también sincroniza el dispositivo con AWS al incluir los dos primeros códigos en secuencia desde el dispositivo MFA virtual.

$MFADevice = New-IAMVirtualMFADevice -VirtualMFADeviceName "MyMFADevice" # see example for New-IAMVirtualMFADevice to see how to configure the software program with PNG or base32 seed code Enable-IAMMFADevice -UserName "David" -SerialNumber -SerialNumber $MFADevice.SerialNumber -AuthenticationCode1 "24681357" -AuthenticationCode2 "13572468"
  • Para obtener información sobre la API, consulte EnableMfaDevice en la Referencia de Cmdlet de AWS Tools for PowerShell.

Para obtener una lista completa de las guías para desarrolladores del AWS SDK y ejemplos de código, consulte Uso de este servicio con un AWS SDK. En este tema también se incluye información sobre cómo comenzar a utilizar el SDK y detalles sobre sus versiones anteriores.