`CreateVirtualMfaDevice`Úselo con un CLI

En los siguientes ejemplos de código se muestra cómo se utiliza CreateVirtualMfaDevice.

CLI

AWS CLI

Para crear un MFA dispositivo virtual

En este ejemplo se crea un nuevo MFA dispositivo virtual llamadoBobsMFADevice. Crea un archivo que contiene la información de arranque denominada QRCode.png y la coloca en el directorio C:/. El método de arranque utilizado en este ejemplo es QRCodePNG.


aws iam create-virtual-mfa-device \
    --virtual-mfa-device-name BobsMFADevice \
    --outfile C:/QRCode.png \
    --bootstrap-method QRCodePNG

Salida:


{
    "VirtualMFADevice": {
        "SerialNumber": "arn:aws:iam::210987654321:mfa/BobsMFADevice"
}

Para obtener más información, consulte Uso de la autenticación multifactorial (MFA) AWS en la Guía del AWS IAM usuario.

Para API obtener más información, consulte CreateVirtualMfaDevicela Referencia de AWS CLI comandos.

PowerShell

Herramientas para PowerShell

Ejemplo 1: En este ejemplo se crea un nuevo MFA dispositivo virtual. Las líneas 2 y 3 extraen el Base32StringSeed valor que el programa de MFA software virtual necesita para crear una cuenta (como alternativa al código QR). Después de configurar el programa con el valor, obtenga dos códigos de autenticación secuenciales del programa. Por último, utilice el último comando para vincular el MFA dispositivo virtual al IAM usuario Bob y sincronizar la cuenta con los dos códigos de autenticación.


$Device = New-IAMVirtualMFADevice -VirtualMFADeviceName BobsMFADevice
$SR = New-Object System.IO.StreamReader($Device.Base32StringSeed)
$base32stringseed = $SR.ReadToEnd()
$base32stringseed   
CZWZMCQNW4DEXAMPLE3VOUGXJFZYSUW7EXAMPLECR4NJFD65GX2SLUDW2EXAMPLE

Salida:


-- Pause here to enter base-32 string seed code into virtual MFA program to register account. --

Enable-IAMMFADevice -SerialNumber $Device.SerialNumber -UserName Bob -AuthenticationCode1 123456 -AuthenticationCode2 789012

Ejemplo 2: en este ejemplo se crea un nuevo MFA dispositivo virtual. Las líneas 2 y 3 extraen el valor QRCodePNG y lo escriben en un archivo. El programa de MFA software virtual puede escanear esta imagen para crear una cuenta (como alternativa a introducir manualmente el StringSeed valor de Base32). Después de crear la cuenta en su MFA programa virtual, obtenga dos códigos de autenticación secuenciales e introdúzcalos en los últimos comandos para vincular el MFA dispositivo virtual al IAM usuario Bob y sincronizar la cuenta.


$Device = New-IAMVirtualMFADevice -VirtualMFADeviceName BobsMFADevice
$BR = New-Object System.IO.BinaryReader($Device.QRCodePNG)
$BR.ReadBytes($BR.BaseStream.Length) | Set-Content -Encoding Byte -Path QRCode.png

Salida:


 -- Pause here to scan PNG with virtual MFA program to register account. -- 

Enable-IAMMFADevice -SerialNumber $Device.SerialNumber -UserName Bob -AuthenticationCode1 123456 -AuthenticationCode2 789012

Para API obtener más información, consulte la referencia de CreateVirtualMfaDevice AWS Tools for PowerShellcmdlets.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

CreateUser

DeactivateMfaDevice

CreateVirtualMfaDeviceÚselo con un CLI

`CreateVirtualMfaDevice`Úselo con un CLI