Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tetapkan perangkat MFA di AWS CLI atau API AWS
Anda dapat menggunakan AWS CLI perintah atau operasi AWS API untuk mengaktifkan perangkat MFA virtual untuk pengguna IAM. Anda tidak dapat mengaktifkan perangkat MFA untuk Pengguna root akun AWS dengan AWS CLI, AWS API, Alat untuk Windows PowerShell, atau alat baris perintah lainnya. Namun, Anda dapat menggunakan Konsol Manajemen AWS untuk mengaktifkan perangkat MFA untuk pengguna root.
Saat Anda mengaktifkan perangkat MFA dari Konsol Manajemen AWS, konsol melakukan beberapa langkah untuk Anda. Jika Anda malah membuat perangkat virtual menggunakan AWS CLI, Alat untuk Windows PowerShell, atau AWS API, maka Anda harus melakukan langkah-langkah secara manual dan dalam urutan yang benar. Misalnya, untuk membuat perangkat MFA virtual, Anda harus membuat objek IAM dan mengekstrak kode sebagai sebuah string atau grafik kode QR. Kemudian Anda harus menyinkronkan perangkat dan mengaitkannya dengan pengguna IAM. Lihat bagian Contoh Baru- IAMVirtual MFADevice untuk lebih jelasnya. Untuk perangkat fisik, Anda melompati langkah pembuatan dan langsung menuju sinkronisasi perangkat dan mengaitkannya dengan pengguna.
Anda dapat melampirkan tanda ke sumber daya IAM, termasuk perangkat MFA virtual, untuk mengidentifikasi, mengatur, dan mengontrol akses ke perangkat tersebut. Anda dapat menandai perangkat MFA virtual hanya ketika Anda menggunakan AWS CLI atau AWS API.
Pengguna IAM yang menggunakan SDK atau CLI dapat mengaktifkan perangkat MFA tambahan dengan memanggil atau EnableMFADevicemenonaktifkan perangkat MFA yang ada dengan menelepon. DeactivateMFADevice Untuk melakukan ini dengan sukses, mereka harus terlebih dahulu memanggil GetSessionTokendan mengirimkan kode MFA dengan perangkat MFA yang ada. Panggilan ini mengembalikan kredensi keamanan sementara yang kemudian dapat digunakan untuk menandatangani operasi API yang memerlukan otentikasi MFA. Untuk contoh permintaan dan respons, lihat GetSessionToken—kredensial sementara untuk pengguna di lingkungan yang tidak tepercaya.
Untuk membuat entitas perangkat virtual di IAM untuk mewakili perangkat MFA virtual
Perintah ini memberikan ARN untuk perangkat yang digunakan untuk menggantikan nomor seri dalam banyak perintah berikut.
-
AWS CLI:
aws iam create-virtual-mfa-device -
AWS API:
CreateVirtualMFADevice
Untuk mengaktifkan perangkat MFA untuk digunakan AWS
Perintah ini menyinkronkan perangkat dengan AWS dan mengaitkannya dengan pengguna. Jika perangkat ini virtual, gunakan ARN perangkat virtual sebagai nomor seri.
penting
Segera kirim permintaan Anda setelah membuat kode autentikasi. Jika Anda membuat kode dan kemudian menunggu terlalu lama untuk mengirim permintaan, perangkat MFA berhasil menghubungkan pengguna namun perangkat MFA tidak akan sinkron. Hal ini terjadi karena kata sandi sekali pakai berbasis-waktu kedaluwarsa setelah beberapa waktu. Jika ini terjadi, Anda dapat mensinkronisasi ulang perangkat menggunakan perintah yang dijelaskan di bawah ini.
-
AWS CLI:
aws iam enable-mfa-device -
AWS API:
EnableMFADevice
Untuk menonaktifkan perangkat
Gunakan perintah ini untuk memisahkan perangkat dari pengguna dan menonaktifkannya. Jika perangkat ini virtual, gunakan ARN perangkat virtual sebagai nomor seri. Anda juga harus menghapus perangkat virtual secara terpisah.
-
AWS CLI:
aws iam deactivate-mfa-device -
AWS API:
DeactivateMFADevice
Untuk mencantumkan entitas perangkat MFA virtual
Gunakan perintah ini untuk mencantumkan entitas perangkat MFA virtual.
-
AWS CLI:
aws iam list-virtual-mfa-devices -
AWS API:
ListVirtualMFADevices
Untuk menandai perangkat MFA virtual
Gunakan perintah ini untuk menandai perangkat MFA virtual.
-
AWS CLI:
aws iam tag-mfa-device -
AWS API:
TagMFADevice
Untuk mencantumkan tanda perangkat MFA virtual
Gunakan perintah ini untuk mencantumkan tanda yang terpasang ke perangkat MFA virtual.
-
AWS CLI:
aws iam list-mfa-device-tags -
AWS API:
ListMFADeviceTags
Untuk menghapus tanda perangkat MFA virtual
Gunakan perintah ini untuk menghapus tanda yang terpasang ke perangkat MFA virtual.
-
AWS CLI:
aws iam untag-mfa-device -
AWS API:
UntagMFADevice
Untuk mensinkronkan ulang perangkat MFA
Gunakan perintah ini jika perangkat menghasilkan kode yang tidak diterima oleh AWS. Jika perangkat ini virtual, gunakan ARN perangkat virtual sebagai nomor seri.
-
AWS CLI:
aws iam resync-mfa-device -
AWS API:
ResyncMFADevice
Untuk menghapus entitas perangkat MFA virtual di IAM
Setelah perangkat diputus kaitannya dari pengguna, Anda dapat menghapus entitas perangkat.
-
AWS CLI:
aws iam delete-virtual-mfa-device -
AWS API:
DeleteVirtualMFADevice
Untuk memulihkan perangkat MFA virtual yang hilang atau tidak berfungsi
Terkadang, perangkat pengguna yang meng-host aplikasi MFA virtual hilang, diganti, atau tidak berfungsi. Jika ini terjadi, pengguna tidak dapat memulihkannya sendiri. Pengguna harus menghubungi administrator untuk menonaktifkan perangkat. Lihat informasi yang lebih lengkap di Pulihkan identitas yang dilindungi MFA di IAM.
