我正在嘗試為組織中的AWS用戶設置MFA
[英]I am trying to set-up MFA for an AWS user in the organization
問題描述
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1506369084151",
"Action": [
"iam:CreateVirtualMFADevice",
"iam:EnableMFADevice",
"iam:ListMFADevices",
"iam:ResyncMFADevice"
],
"Effect": "Allow",
"Resource": "arn:aws:iam::account_#:user/user_name"
}
]
}
我擁有上述上述政策,該政策應使用戶可以自行設置MFA。 但是,當我測試此策略時(通過以其中一個用戶身份登錄,我無法執行所需的操作)
我在政策摘要中缺少什么?
PS:該策略已附加到我嘗試以其身份登錄的用戶上。 因此,排除了這種愚蠢的錯誤。
1 個解決方案
解決方案1
2 已采納 2017-09-25 21:58:11
這對我有用:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowEnableResyncDeleteListMFA",
"Effect": "Allow",
"Action": [
"iam:CreateVirtualMFADevice",
"iam:EnableMFADevice",
"iam:ResyncMFADevice",
"iam:DeleteVirtualMFADevice"
],
"Resource": [
"arn:aws:iam::AWS_ACCOUNT_ID:mfa/${aws:username}",
"arn:aws:iam::AWS_ACCOUNT_ID:user/${aws:username}"
]
},
{
"Sid": "AllowDeactivateMFA",
"Effect": "Allow",
"Action": [
"iam:DeactivateMFADevice"
],
"Resource": [
"arn:aws:iam::AWS_ACCOUNT_ID:mfa/${aws:username}",
"arn:aws:iam::AWS_ACCOUNT_ID:user/${aws:username}"
],
"Condition": {
"Bool": {
"aws:MultiFactorAuthPresent": true
}
}
},
{
"Effect": "Allow",
"Action": [
"iam:ListMFADevices",
"iam:ListVirtualMFADevices",
"iam:ListUsers"
],
"Resource": "*"
}
]
}
我正在嘗試使用 AWS SES 在我的 React 應用程序中設置聯系我們表單,但出現“CredentialsError: Missing credentials in config”錯誤
[英]I am trying to set up a Contact Us form in my React App using AWS SES, but error that "CredentialsError: Missing credentials in config"
如何在 WinUI 3 應用程序中獲取 AccessToken 或 Session 字符串以啟動 AWS Cognito MFA 的設置
[英]How to get AccessToken or Session string in WinUI 3 application to initiate set up of AWS Cognito MFA
設置 AWS 憑證以使用 MFA 並能夠通過 VScode 中的 AWS Toolkit 將角色作為命名配置文件設置的正確方法是什么?
[英]What is the correct way to set up AWS credentials to work with MFA and be able to assume roles as named profiles via AWS Toolkit in VScode?
我正在嘗試將Rails git部署上的ruby設置到AWS Elastic Beanstalk; “ eb init”失敗
[英]I'm trying to set up ruby on rails git deployment to AWS Elastic Beanstalk; “eb init” failing
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
AWS ECS 中的動態端口設置中的運行狀況檢查失敗
我正在嘗試使用 AWS SES 在我的 React 應用程序中設置聯系我們表單,但出現“CredentialsError: Missing credentials in config”錯誤
AWS Cognito - 重置用戶 MFA
嘗試使用 AWS CodeGuru 時出現此錯誤
如何正確設置Amazon SES
如何在 WinUI 3 應用程序中獲取 AccessToken 或 Session 字符串以啟動 AWS Cognito MFA 的設置
如何為 AWS 中的其他 IAM 用戶設置 MFA?
設置 AWS 憑證以使用 MFA 並能夠通過 VScode 中的 AWS Toolkit 將角色作為命名配置文件設置的正確方法是什么?
如何為 Terraform 配置 AWS MFA?
我正在嘗試將Rails git部署上的ruby設置到AWS Elastic Beanstalk; “ eb init”失敗
相關標簽