将 CreateVirtualMfaDevice 与 CLI 配合使用 - AWS SDK 代码示例

文档 AWS SDK 示例 GitHub 存储库中还有更多 S AWS DK 示例

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

CreateVirtualMfaDevice 与 CLI 配合使用

以下代码示例演示如何使用 CreateVirtualMfaDevice

CLI
AWS CLI

创建虚拟 MFA 设备

此示例创建名为 BobsMFADevice 的新虚拟 MFA 设备。它会创建一个包含引导信息的、名为 QRCode.png 的文件,并将其放在 C:/ 目录中。本示例中使用的引导方法为 QRCodePNG

aws iam create-virtual-mfa-device \
    --virtual-mfa-device-name BobsMFADevice \
    --outfile C:/QRCode.png \
    --bootstrap-method QRCodePNG

输出:

{
    "VirtualMFADevice": {
        "SerialNumber": "arn:aws:iam::210987654321:mfa/BobsMFADevice"
}

有关更多信息,请参阅《AWS IAM 用户指南》中的在 AWS中使用多重身份验证(MFA)

PowerShell
用于 PowerShell

示例 1:此示例创建一个新的虚拟 MFA 设备。第 2 行和第 3 行提取虚拟 MFA 软件程序创建账户所需的 Base32StringSeed 值(作为二维码的替代方案)。使用该值配置程序后,从程序中获取两个连续的身份验证码。最后,使用最后一条命令将虚拟 MFA 设备关联到 IAM 用户 Bob,并将账户与两个身份验证码同步。

$Device = New-IAMVirtualMFADevice -VirtualMFADeviceName BobsMFADevice
$SR = New-Object System.IO.StreamReader($Device.Base32StringSeed)
$base32stringseed = $SR.ReadToEnd()
$base32stringseed   
CZWZMCQNW4DEXAMPLE3VOUGXJFZYSUW7EXAMPLECR4NJFD65GX2SLUDW2EXAMPLE

输出

-- Pause here to enter base-32 string seed code into virtual MFA program to register account. --

Enable-IAMMFADevice -SerialNumber $Device.SerialNumber -UserName Bob -AuthenticationCode1 123456 -AuthenticationCode2 789012

示例 2:此示例创建一个新虚拟 MFA 设备。第 2 行和第 3 行提取 QRCodePNG 值并将其写入文件。虚拟的 MFA 软件程序可以扫描此图像以创建账户(作为手动输入 Base32 StringSeed 值的替代方法)。在虚拟 MFA 程序中创建账户后,获取两个连续的身份验证码,然后在最后一条命令中输入验证码,将虚拟 MFA 设备关联到 IAM 用户 Bob 并同步账户。

$Device = New-IAMVirtualMFADevice -VirtualMFADeviceName BobsMFADevice
$BR = New-Object System.IO.BinaryReader($Device.QRCodePNG)
$BR.ReadBytes($BR.BaseStream.Length) | Set-Content -Encoding Byte -Path QRCode.png

输出

 -- Pause here to scan PNG with virtual MFA program to register account. -- 

Enable-IAMMFADevice -SerialNumber $Device.SerialNumber -UserName Bob -AuthenticationCode1 123456 -AuthenticationCode2 789012

  • 有关 API 的详细信息,请参阅 AWS Tools for PowerShell Cmdlet 参考CreateVirtualMfaDevice中的。