Verwenden Sie CreateVirtualMfaDevice mit einem CLI - AWS SDKCode-Beispiele

Weitere AWS SDK Beispiele sind im Repo AWS Doc SDK Examples GitHub verfügbar.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Sie CreateVirtualMfaDevice mit einem CLI

Die folgenden Codebeispiele zeigen, wie man es benutztCreateVirtualMfaDevice.

CLI
AWS CLI

Um ein virtuelles MFA Gerät zu erstellen

In diesem Beispiel wird ein neues virtuelles MFA Gerät mit dem Namen erstelltBobsMFADevice. Es erstellt eine Datei, die Bootstrap-Informationen enthält, QRCode.png und platziert sie im C:/ Verzeichnis. Die in diesem Beispiel verwendete Bootstrap-Methode ist. QRCodePNG

aws iam create-virtual-mfa-device \
    --virtual-mfa-device-name BobsMFADevice \
    --outfile C:/QRCode.png \
    --bootstrap-method QRCodePNG

Ausgabe:

{
    "VirtualMFADevice": {
        "SerialNumber": "arn:aws:iam::210987654321:mfa/BobsMFADevice"
}

Weitere Informationen finden Sie im AWSAWS IAMBenutzerhandbuch unter Verwenden der Multi-Faktor-Authentifizierung (MFA).

PowerShell
Tools für PowerShell

Beispiel 1: In diesem Beispiel wird ein neues virtuelles MFA Gerät erstellt. Die Zeilen 2 und 3 extrahieren den Base32StringSeed Wert, den das virtuelle MFA Softwareprogramm benötigt, um ein Konto zu erstellen (als Alternative zum QR-Code). Nachdem Sie das Programm mit dem Wert konfiguriert haben, rufen Sie zwei aufeinanderfolgende Authentifizierungscodes aus dem Programm ab. Verwenden Sie abschließend den letzten Befehl, um das virtuelle MFA Gerät mit dem IAM Benutzer zu verknüpfen Bob und das Konto mit den beiden Authentifizierungscodes zu synchronisieren.

$Device = New-IAMVirtualMFADevice -VirtualMFADeviceName BobsMFADevice
$SR = New-Object System.IO.StreamReader($Device.Base32StringSeed)
$base32stringseed = $SR.ReadToEnd()
$base32stringseed   
CZWZMCQNW4DEXAMPLE3VOUGXJFZYSUW7EXAMPLECR4NJFD65GX2SLUDW2EXAMPLE

Ausgabe:

-- Pause here to enter base-32 string seed code into virtual MFA program to register account. --

Enable-IAMMFADevice -SerialNumber $Device.SerialNumber -UserName Bob -AuthenticationCode1 123456 -AuthenticationCode2 789012

Beispiel 2: In diesem Beispiel wird ein neues virtuelles MFA Gerät erstellt. Die Zeilen 2 und 3 extrahieren den QRCodePNG Wert und schreiben ihn in eine Datei. Dieses Bild kann vom virtuellen MFA Softwareprogramm gescannt werden, um ein Konto zu erstellen (als Alternative zur manuellen Eingabe des StringSeed Base32-Werts). Nachdem Sie das Konto in Ihrem virtuellen MFA Programm erstellt haben, besorgen Sie sich zwei aufeinanderfolgende Authentifizierungscodes und geben Sie sie in die letzten Befehle ein, um das virtuelle MFA Gerät mit dem IAM Benutzer zu verknüpfen Bob und das Konto zu synchronisieren.

$Device = New-IAMVirtualMFADevice -VirtualMFADeviceName BobsMFADevice
$BR = New-Object System.IO.BinaryReader($Device.QRCodePNG)
$BR.ReadBytes($BR.BaseStream.Length) | Set-Content -Encoding Byte -Path QRCode.png

Ausgabe:

 -- Pause here to scan PNG with virtual MFA program to register account. -- 

Enable-IAMMFADevice -SerialNumber $Device.SerialNumber -UserName Bob -AuthenticationCode1 123456 -AuthenticationCode2 789012