将 CreateVirtualMfaDevice 与 CLI 配合使用 - AWS Identity and Access Management

CreateVirtualMfaDevice 与 CLI 配合使用

以下代码示例演示如何使用 CreateVirtualMfaDevice

CLI
AWS CLI

创建虚拟 MFA 设备

此示例创建名为 BobsMFADevice 的新虚拟 MFA 设备。它会创建一个包含引导信息的、名为 QRCode.png 的文件,并将其放在 C:/ 目录中。本示例中使用的引导方法为 QRCodePNG

aws iam create-virtual-mfa-device \ --virtual-mfa-device-name BobsMFADevice \ --outfile C:/QRCode.png \ --bootstrap-method QRCodePNG

输出:

{ "VirtualMFADevice": { "SerialNumber": "arn:aws:iam::210987654321:mfa/BobsMFADevice" }

有关更多信息,请参阅《AWS IAM 用户指南》中的在 AWS 中使用多重身份验证(MFA)

PowerShell
Tools for PowerShell V4

示例 1:此示例创建一个新的虚拟 MFA 设备。第 2 行和第 3 行提取虚拟 MFA 软件程序创建账户所需的 Base32StringSeed 值(作为二维码的替代方案)。使用该值配置程序后,从程序中获取两个连续的身份验证码。最后,使用最后一条命令将虚拟 MFA 设备关联到 IAM 用户 Bob,并将账户与两个身份验证码同步。

$Device = New-IAMVirtualMFADevice -VirtualMFADeviceName BobsMFADevice $SR = New-Object System.IO.StreamReader($Device.Base32StringSeed) $base32stringseed = $SR.ReadToEnd() $base32stringseed CZWZMCQNW4DEXAMPLE3VOUGXJFZYSUW7EXAMPLECR4NJFD65GX2SLUDW2EXAMPLE

输出:

-- Pause here to enter base-32 string seed code into virtual MFA program to register account. -- Enable-IAMMFADevice -SerialNumber $Device.SerialNumber -UserName Bob -AuthenticationCode1 123456 -AuthenticationCode2 789012

示例 2:此示例创建一个新虚拟 MFA 设备。第 2 行和第 3 行提取 QRCodePNG 值并将其写入文件。虚拟的 MFA 软件程序可以扫描此图像以创建账户(作为手动输入 Base32StringSeed 值的替代方法)。在虚拟 MFA 程序中创建账户后,获取两个连续的身份验证码,然后在最后一条命令中输入验证码,将虚拟 MFA 设备关联到 IAM 用户 Bob 并同步账户。

$Device = New-IAMVirtualMFADevice -VirtualMFADeviceName BobsMFADevice $BR = New-Object System.IO.BinaryReader($Device.QRCodePNG) $BR.ReadBytes($BR.BaseStream.Length) | Set-Content -Encoding Byte -Path QRCode.png

输出:

-- Pause here to scan PNG with virtual MFA program to register account. -- Enable-IAMMFADevice -SerialNumber $Device.SerialNumber -UserName Bob -AuthenticationCode1 123456 -AuthenticationCode2 789012
  • 有关 API 详细信息,请参阅《AWS Tools for PowerShell Cmdlet Reference (V4)》中的 CreateVirtualMfaDevice

Tools for PowerShell V5

示例 1:此示例创建一个新的虚拟 MFA 设备。第 2 行和第 3 行提取虚拟 MFA 软件程序创建账户所需的 Base32StringSeed 值(作为二维码的替代方案)。使用该值配置程序后,从程序中获取两个连续的身份验证码。最后,使用最后一条命令将虚拟 MFA 设备关联到 IAM 用户 Bob,并将账户与两个身份验证码同步。

$Device = New-IAMVirtualMFADevice -VirtualMFADeviceName BobsMFADevice $SR = New-Object System.IO.StreamReader($Device.Base32StringSeed) $base32stringseed = $SR.ReadToEnd() $base32stringseed CZWZMCQNW4DEXAMPLE3VOUGXJFZYSUW7EXAMPLECR4NJFD65GX2SLUDW2EXAMPLE

输出:

-- Pause here to enter base-32 string seed code into virtual MFA program to register account. -- Enable-IAMMFADevice -SerialNumber $Device.SerialNumber -UserName Bob -AuthenticationCode1 123456 -AuthenticationCode2 789012

示例 2:此示例创建一个新虚拟 MFA 设备。第 2 行和第 3 行提取 QRCodePNG 值并将其写入文件。虚拟的 MFA 软件程序可以扫描此图像以创建账户(作为手动输入 Base32StringSeed 值的替代方法)。在虚拟 MFA 程序中创建账户后,获取两个连续的身份验证码,然后在最后一条命令中输入验证码,将虚拟 MFA 设备关联到 IAM 用户 Bob 并同步账户。

$Device = New-IAMVirtualMFADevice -VirtualMFADeviceName BobsMFADevice $BR = New-Object System.IO.BinaryReader($Device.QRCodePNG) $BR.ReadBytes($BR.BaseStream.Length) | Set-Content -Encoding Byte -Path QRCode.png

输出:

-- Pause here to scan PNG with virtual MFA program to register account. -- Enable-IAMMFADevice -SerialNumber $Device.SerialNumber -UserName Bob -AuthenticationCode1 123456 -AuthenticationCode2 789012
  • 有关 API 详细信息,请参阅《AWS Tools for PowerShell Cmdlet 参考 (V5)》中的 CreateVirtualMfaDevice

有关 AWS SDK 开发人员指南和代码示例的完整列表,请参阅 将此服务与 AWS 开发工具包结合使用。本主题还包括有关入门的信息以及有关先前的 SDK 版本的详细信息。