那些遇到过的问题

Terraform可以绕过AWS IAM上的MFA约束

Hel*_*lad 4 amazon-web-services amazon-iam terraform multi-factor

我使用Terraform来管理AWS资源.

Terraform调用已被MFA锁定的管理IAM用户.但terraform applyterraform destroy不输入唯一的验证码命令,从我的本地计算机成功.

那么,Terraform是否绕过了多因素身份验证?

ITA*_*nNC 6

Terraform通常使用API​​凭据进行设置.默认情况下,MFA不适用于API调用.如果要对特定请求的API调用启用多因素身份验证(TerminateInstances例如),则应设置并假设专门为此设置的角色.

有关更多信息,请参阅:

AWS博客:如何在AWS API调用上启用MFA保护

Terraform文档:AWS

归档时间:

查看次数:

720 次

最近记录:

8 年,5 月 前
相关归档
如何自动将打包器输出ami id链接到terraform变量? 18
Amazon Web Services的个人服务器价格合理吗? 15
问题设置Elastic Beanstalk实例 - 无法连接到服务器 9
是否有一个存储库抽象出Azure,S3和其他? 8
AWS AWS Gateway与AWS WAF 8
AWS S3中的空文件夹 6
AWS Cloudshell无法启动docker服务 6
使用数据源时,terraform 在给定后端中未找到给定工作区的存储状态 5
Terraform ebs音量 4
使用 Cloud Watch 和 Terraform 拍摄预定的 EBS 快照 2
难疑归档
你如何设置,清除和切换一个位? 2454
设置JavaScript函数的默认参数值 2277
如何在jQuery中选择具有多个类的元素? 1985
从C#中的枚举中获取int值 1698
在Mac上查找(并终止)进程锁定端口3000 1595
使用其名称(字符串)调用模块的函数 1580
如何在Python中通过索引从列表中删除元素? 1381
MVC和MVVM有什么区别? 1275
生成0到9之间的随机整数 1224
什么是"Linting"? 1044