我正在研究以下内容。我的账户中有几个AWS用户。一些用户具有控制台访问权和编程访问权。所有用户均附有强制使用MFA的策略。对于想要以编程方式访问AWS的用户,这是一个问题。对于普通访问,我知道他们可以在CLI中添加令牌。但是我的问题是,当我们从其中一个帐户运行自动流程时。您不能仅在代码中添加MFA令牌,因为令牌会更改,但强制MFA策略会阻止对导致错误的AWS的访问。
我现在唯一可行的解决方案是使用单独的用户进行conconle访问和编程访问,并且仅对控制台访问用户强制执行MFA。但这是一个愚蠢的解决方案,要求人们管理单独的用户帐户。
有人有更好的解决方案吗?我试图更改强制MFA政策,以便仅要求MFA与控制台访问一起使用,或者因此需要连接的MFA设备,而不需要MFA登录。但这没用。
很抱歉,如果不清楚,英语不是我的母语,请问您是否需要更多详细信息。
谢谢!