Вишефакторска аутентификација (МФА) се користи за додавање још једног безбедносног слоја ИАМ налозима/идентитетима. АВС омогућава корисницима да додају МФА на своје налоге како би још више заштитили своје ресурсе. АВС ЦЛИ је још један метод за управљање АВС ресурсима који се такође могу заштитити преко МФА.
Овај водич ће објаснити како да користите МФА са АВС ЦЛИ.
Како користити МФА са АВС ЦЛИ?
Посетите Управљање идентитетом и приступом (ИАМ) са АВС конзоле и кликните на „ Корисници ' страна:
Изаберите профил кликом на његово име:
Потребно је да имате омогућен профил са МФА:
Посетите Терминал са вашег локалног система и конфигурисати АВС ЦЛИ:
авс цонфигуре --профиле демо 
Користите АВС ЦЛИ команду да потврдите конфигурацију:
авс с3 лс --профил демоПокретањем горње команде приказано је име С3 корпе које показује да је конфигурација исправна:
Вратите се на страницу ИАМ корисници и кликните на „ Дозволе ” одељак:
У одељку са дозволама проширите „ Додајте дозволе ” мени и кликните на „ Креирајте интерну политику ” дугме:
Налепите следећи код у одељак ЈСОН:
{'Верзија': '2012-10-17',
'Изјава': [
{
'Сид': 'МустБеСигнедИнВитхМФА',
„Ефекат“: „Одбиј“,
„НотАцтион“: [
'иам:ЦреатеВиртуалМФАДевице',
'иам:ДелетеВиртуалМФАДевице',
'већ:ЛистВиртуалМФАДевицес',
'иам:ЕнаблеМФАДевице',
'јам:РесинцМФАДевице',
'иам:ЛистАццоунтАлиасес',
'већ:ЛистУсерс',
'иам:ЛистССХПублицКеис',
'иам:ЛистАццессКеис',
'иам:ЛистСервицеСпецифицЦредентиалс',
'већ:ЛистМФАДевицес',
'иам:ГетАццоунтСуммари',
'стс:ГетСессионТокен'
],
'Ресурс': '*',
'Стање': {
'БоолИфЕкистс': {
'авс:МултиФацторАутхПресент': 'фалсе'
}
}
}
]
}
Изаберите картицу ЈСОН и налепите горњи код у уређивач. Кликните на ' Прегледајте политику ” дугме:
Унесите назив политике:
Померите се до дна странице и кликните на „ Креирајте политику ” дугме:
Вратите се на терминал и поново проверите АВС ЦЛИ команду:
авс с3 лс --профил демоСада извршење команде приказује „ Приступ забрањен ” грешка:
Копирајте АРН из „ Корисници ” МИП налог:
Следеће је синтакса команде за добијање акредитива за МФА налог:
авс стс гет-сессион-токен --серијски-број арн-оф-тхе-мфа-девице --токен-цоде цоде-фром-токенПромијенити ' арн-оф-мфа-уређаја ” са идентификатором копираним са АВС ИАМ контролне табле и промените „ код-од-жетона ” са кодом из МСП апликације:
авс стс гет-сессион-токен --серијски-број арн:авс:иам::*******94723:мфа/Аутхентицатор --токен-цоде 265291Копирајте дате акредитиве у било који уређивач који ће се касније користити у датотеци акредитива:
Користите следећу команду да бисте уредили АВС Цредентиалс датотеку:
нано ~/.авс/цредентиалс 
Додајте следећи код у датотеку акредитива:
[мфа]авс_аццесс_кеи_ид = Приступни кључ
авс_сецрет_аццесс_кеи = Тајни кључ
авс_сессион_токен = Токен сесије
Промените АццессКеи, СецретКеи и СессионТокен помоћу „ АццессКеиИд ”, “ СецретАццессИд ', и ' СессионТокен ” наведен у претходном кораку:
[мфа]авс_аццесс_кеи_ид = Приступни кључ
авс_сецрет_аццесс_кеи = т/СецретКеи
aws_session_token = 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
Проверите додате акредитиве помоћу следеће команде:
више .авс/кредити 
Користите АВС ЦЛИ команду са „ мфа ' профил:
авс с3 лс --профил мфаУспешно покретање горње команде сугерише да је МФА профил успешно додат:
Овде се ради о коришћењу МФА са АВС ЦЛИ.
Закључак
Да бисте користили МФА са АВС ЦЛИ, доделите МФА ИАМ кориснику, а затим га конфигуришите на терминалу. Након тога, додајте инлине полису кориснику како би могао да користи само одређене команде преко тог профила. Када се то уради, преузмите МФА акредитиве, а затим их ажурирајте у датотеци АВС акредитива. Опет, користите АВС ЦЛИ команде са МФА профилом за управљање АВС ресурсима. Овај водич је објаснио како да користите МФА са АВС ЦЛИ.