強制 AWS IAM User 使用 MFA 保護帳號
閱讀時間約 6 分鐘
當在管理 AWS 帳戶常常提醒 User 要設置啟用 MFA 來保護帳號安全,但常常這樣提醒是蠻累的,這是可以透過Policy來強制使用,當未啟用 MFA 將無法使用所有功能,除設置 MFA 例外。
Policy 如下:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowListActions",
"Effect": "Allow",
"Action": [
"iam:ListUsers",
"iam:ListVirtualMFADevices",
"iam:GetAccountPasswordPolicy",
"iam:CreateVirtualMFADevice"
],
"Resource": "*"
},
{
"Sid": "AllowIndividualUserToManageTheirOwnMFA",
"Effect": "Allow",
"Action": [
"iam:CreateVirtualMFADevice",
"iam:DeleteVirtualMFADevice",
"iam:ListMFADevices",
"iam:EnableMFADevice",
"iam:ResyncMFADevice",
"iam:ChangePassword"
],
"Resource": [
"arn:aws:iam::*:mfa/${aws:username}",
"arn:aws:iam::*:user/${aws:username}"
]
},
{
"Sid": "AllowIndividualUserToDeactivateOnlyTheirOwnMFAOnlyWhenUsingMFA",
"Effect": "Allow",
"Action": [
"iam:DeactivateMFADevice"
],
"Resource": [
"arn:aws:iam::*:mfa/${aws:username}",
"arn:aws:iam::*:user/${aws:username}"
],
"Condition": {
"Bool": {
"aws:MultiFactorAuthPresent": "true"
}
}
},
{
"Sid": "BlockMostAccessUnlessSignedInWithMFA",
"Effect": "Deny",
"NotAction": [
"iam:CreateVirtualMFADevice",
"iam:EnableMFADevice",
"iam:ListMFADevices",
"iam:ListUsers",
"iam:ListVirtualMFADevices",
"iam:ResyncMFADevice",
"iam:GetAccountPasswordPolicy",
"iam:ChangePassword"
],
"Resource": "*",
"Condition": {
"BoolIfExists": {
"aws:MultiFactorAuthPresent": "false"
}
}
}
]
}
未設置MFA
綁定MFA
可以正常使用
14會員
59內容數
留言0
查看全部
西尼亞ming的沙龍 的其他內容
你可能也想看
強制配偶(R18)「到了三十五歲還沒有結婚的話,國家將會依照您的要求分配靈魂伴侶,共度餘生。」
「好的,嚴先生,現在請您勃起,我們要確認您的性能力。」
「沒關係,您一個人目前辦不到的話,我們會幫忙的。」在嚴傳武掙扎到沒力氣只好躺在 A 男懷裡後,B 男趁機靠近,開始與傳武接吻。 B 男沿著對方的嘴唇慢慢往下舔,一路到
2022-12-03
強制送醫經驗談:一位家暴社工的實務觀察(編輯轉載自PTT)「強制送醫」有兩個階段,第一階段叫做「強制送醫」 (正式名稱:緊急護送就醫) ,也就是大家偶耳熟能詳的需要符合:現在進行式「自我傷害」或者「傷害他人」,或者未來式「自我傷害之虞」或者「傷害他人之虞」的風險。經過上述的第一階段「強制送醫」。終於家屬與病人邁入醫院急診室,開始進入第二階段 「強制住院」。
2022-07-28
強制工作?再被多關幾年?針對某些犯罪,例如組織犯罪條例,除了可能被判刑,更可能會再附加「強制工作」,在本質上相當於被判處兩次刑罰,影響重大,這篇文章有詳細說明!
2022-07-19
強制執行拿到債權憑證,接下來呢?注意時效問題強制執行如果無法完全獲償,法院會核發債權憑證,這張文書可以讓債權人在未來持續追查債務人的財產及繼續強制執行,但須注意時效問題,本文有詳細教學!
2022-01-04
強制執行沒那麼簡單?這些事情你/妳也必須知道 官司打贏了,接下來要走「強制執行」程序,這是一段與法院持續溝通的過程,有些「眉角」一定要注意!
2021-11-30
強制關機那天體驗課時,老師說,身體要洗澡心靈也要洗澡,透過昆達里尼瑜伽的練習可以為心靈掃除。
心靈洗澡這說法我是很喜歡,不過在我身上發生的事,更像是身體重開機了。昨天晚上,本來該是我拖拖拉拉熬著不肯去睡的時間(差不多十一點左右),突然一陣沈重襲來,說疲憊也不甚準確因為我整天真的也沒幹什麼會累的事,但身體有種
2021-11-12
強制儲蓄的背後.......很多人買保險是因為認識的人推銷不好意思拒絕,又或者保險業務員告訴你強制儲蓄的概念,因此你買了保單。
如果是認識的人我覺得更應該拒絕,既然認是對方都沒有為你著想,急著推銷,表示他根本沒有顧慮到你的處境。
在來強制儲蓄,如果是終身年金險(儲蓄險的一種),通常20年到期每年可以領一小筆錢回來,但是前提是你
2020-10-11
強制隔離「侵犯」人權? 公共衛生中 個人主權與公共利益的平衡對於一個從外地回港接受自我隔離14天的港人來說,相信這個隔離要求絕對是合理的。畢竟,香港較為安全正是有賴於醫護的付出及港人的自律。作為回留的一員,怎可以令自己成為「生化武器」?然而這個合情合理的的要求,在西方公共衛生研究竟然是一個有爭論的議題!
2020-03-21
2019-11-13
