本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
搭EnableMfaDevice
配 AWS SDK或使用 CLI
下列程式碼範例會示範如何使用EnableMfaDevice
。
- CLI
-
- AWS CLI
-
啟用裝MFA置
使用指
create-virtual-mfa-device
令建立新的虛擬MFA裝置後,您可以將MFA裝置指派給使用者。下列enable-mfa-device
範例會將具有序號的MFA裝置指派arn:aws:iam::210987654321:mfa/BobsMFADevice
給使用者Bob
。該命令還 AWS 通過從虛擬設備中按順序包含前兩個代碼來同步MFA設備。aws iam enable-mfa-device \ --user-name
Bob
\ --serial-numberarn:aws:iam::210987654321:mfa/BobsMFADevice
\ --authentication-code1123456
\ --authentication-code2789012
此命令不會產生輸出。
如需詳細資訊,請參閱AWS IAM使用指南中的啟用虛擬多重要素驗證 (MFA) 裝置。
-
如需詳API細資訊,請參閱AWS CLI 指令參考EnableMfaDevice
中的。
-
- PowerShell
-
- 適用的工具 PowerShell
-
範例 1:此指令會啟用硬體MFA裝置與序號,
987654321098
並將裝置與使用者建立關聯Bob
。它包括從設備順序的前兩個代碼。Enable-IAMMFADevice -UserName "Bob" -SerialNumber "987654321098" -AuthenticationCode1 "12345678" -AuthenticationCode2 "87654321"
範例 2:此範例會建立並啟用虛擬MFA裝置。第一個指令會建立虛擬裝置,並在變數中傳回裝置的物件表示法
$MFADevice
。您可以使用.Base32StringSeed
或內QRCodePng
容來設定使用者的軟體應用程式。最後一個指令會將裝置指派給使用者David
,並透過其序號識別裝置。該命令還 AWS 通過從虛擬設備中按順序包含前兩個代碼來同步MFA設備。$MFADevice = New-IAMVirtualMFADevice -VirtualMFADeviceName "MyMFADevice" # see example for New-IAMVirtualMFADevice to see how to configure the software program with PNG or base32 seed code Enable-IAMMFADevice -UserName "David" -SerialNumber -SerialNumber $MFADevice.SerialNumber -AuthenticationCode1 "24681357" -AuthenticationCode2 "13572468"
-
如需詳API細資訊,請參閱AWS Tools for PowerShell 指令程EnableMfaDevice式參考中的。
-
如需 AWS SDK開發人員指南和程式碼範例的完整清單,請參閱使用此服務 AWS SDK。本主題也包含有關入門的資訊以及舊SDK版的詳細資訊。
DetachUserPolicy
GenerateCredentialReport