CreateVirtualMfaDeviceÚselo con un AWS SDK o CLI - AWS SDKEjemplos de código

Hay más AWS SDK ejemplos disponibles en el GitHub repositorio de AWS Doc SDK Examples.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

CreateVirtualMfaDeviceÚselo con un AWS SDK o CLI

En los siguientes ejemplos de código, se muestra cómo utilizar CreateVirtualMfaDevice.

CLI
AWS CLI

Para crear un MFA dispositivo virtual

En este ejemplo se crea un nuevo MFA dispositivo virtual llamadoBobsMFADevice. Crea un archivo que contiene la información de arranque denominada QRCode.png y la coloca en el directorio C:/. El método de arranque utilizado en este ejemplo es QRCodePNG.

aws iam create-virtual-mfa-device \
    --virtual-mfa-device-name BobsMFADevice \
    --outfile C:/QRCode.png \
    --bootstrap-method QRCodePNG

Salida:

{
    "VirtualMFADevice": {
        "SerialNumber": "arn:aws:iam::210987654321:mfa/BobsMFADevice"
}

Para obtener más información, consulte Uso de la autenticación multifactorial (MFA) AWS en la Guía del AWS IAM usuario.

PowerShell
Herramientas para PowerShell

Ejemplo 1: En este ejemplo se crea un nuevo MFA dispositivo virtual. Las líneas 2 y 3 extraen el Base32StringSeed valor que el programa de MFA software virtual necesita para crear una cuenta (como alternativa al código QR). Después de configurar el programa con el valor, obtenga dos códigos de autenticación secuenciales del programa. Por último, utilice el último comando para vincular el MFA dispositivo virtual al IAM usuario Bob y sincronizar la cuenta con los dos códigos de autenticación.

$Device = New-IAMVirtualMFADevice -VirtualMFADeviceName BobsMFADevice
$SR = New-Object System.IO.StreamReader($Device.Base32StringSeed)
$base32stringseed = $SR.ReadToEnd()
$base32stringseed   
CZWZMCQNW4DEXAMPLE3VOUGXJFZYSUW7EXAMPLECR4NJFD65GX2SLUDW2EXAMPLE

Salida:

-- Pause here to enter base-32 string seed code into virtual MFA program to register account. --

Enable-IAMMFADevice -SerialNumber $Device.SerialNumber -UserName Bob -AuthenticationCode1 123456 -AuthenticationCode2 789012

Ejemplo 2: en este ejemplo se crea un nuevo MFA dispositivo virtual. Las líneas 2 y 3 extraen el valor QRCodePNG y lo escriben en un archivo. El programa de MFA software virtual puede escanear esta imagen para crear una cuenta (como alternativa a introducir manualmente el StringSeed valor de Base32). Después de crear la cuenta en su MFA programa virtual, obtenga dos códigos de autenticación secuenciales e introdúzcalos en los últimos comandos para vincular el MFA dispositivo virtual al IAM usuario Bob y sincronizar la cuenta.

$Device = New-IAMVirtualMFADevice -VirtualMFADeviceName BobsMFADevice
$BR = New-Object System.IO.BinaryReader($Device.QRCodePNG)
$BR.ReadBytes($BR.BaseStream.Length) | Set-Content -Encoding Byte -Path QRCode.png

Salida:

 -- Pause here to scan PNG with virtual MFA program to register account. -- 

Enable-IAMMFADevice -SerialNumber $Device.SerialNumber -UserName Bob -AuthenticationCode1 123456 -AuthenticationCode2 789012