我希望强制所有IAM用户(本地和远程)启用和激活他们的MFA设备.我希望他们都能让MFA完成各自的任务.
我正在尝试以下政策
{
"Effect": "Allow",
"Action": "*",
"Resource": "*",
"Condition": {"Bool": {"aws:MultiFactorAuthPresent": "true"}}
}
然而; 无论您如何通过控制台或API访问服务,此政策均适用
由于没有暗示MFA身份验证,所有用户都会自动执行大量自动化操作并实现自动化.
作为第一步,我们希望每个人至少能够通过MFA进行控制台登录; 但同样不应强制它们将MFA用于自动化中使用的API调用.
这可以通过IAM政策实现吗?
谢谢