Utilizar EnableMfaDevice con una CLI - AWS Ejemplos de código de SDK

Hay más ejemplos de AWS SDK disponibles en el GitHub repositorio de ejemplos de AWS Doc SDK.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Utilizar EnableMfaDevice con una CLI

En los siguientes ejemplos de código, se muestra cómo utilizar EnableMfaDevice.

CLI
AWS CLI

Cómo habilitar un dispositivo MFA

Tras utilizar el comando create-virtual-mfa-device para crear un nuevo dispositivo MFA virtual, puede asignar el dispositivo MFA a un usuario. En el siguiente ejemplo de enable-mfa-device, se asigna el dispositivo MFA con el número de serie arn:aws:iam::210987654321:mfa/BobsMFADevice al usuario Bob. El comando también sincroniza el dispositivo AWS al incluir los dos primeros códigos en secuencia desde el dispositivo MFA virtual.

aws iam enable-mfa-device \
    --user-name Bob \
    --serial-number arn:aws:iam::210987654321:mfa/BobsMFADevice \
    --authentication-code1 123456 \
    --authentication-code2 789012

Este comando no genera ninguna salida.

Para obtener más información, consulte Habilitación de un dispositivo de autenticación multifactor (MFA) virtual en la Guía del usuario de AWS IAM.

  • Para obtener más información sobre la API, consulte la Referencia EnableMfaDevicede AWS CLI comandos.

PowerShell
Herramientas para PowerShell

Ejemplo 1: este comando habilita el dispositivo MFA de hardware con el número de serie 987654321098 y asocia el dispositivo con el usuario Bob. Incluye los dos primeros códigos secuenciales del dispositivo.

Enable-IAMMFADevice -UserName "Bob" -SerialNumber "987654321098" -AuthenticationCode1 "12345678" -AuthenticationCode2 "87654321"

Ejemplo 2: este ejemplo crea y habilita un dispositivo MFA virtual. El primer comando crea el dispositivo virtual y devuelve la representación del objeto del dispositivo en la variable $MFADevice. Puede usar las propiedades .Base32StringSeed o QRCodePng para configurar la aplicación de software del usuario. El comando final asigna el dispositivo al usuario David e identifica el dispositivo por su número de serie. El comando también sincroniza el dispositivo AWS al incluir los dos primeros códigos en secuencia desde el dispositivo MFA virtual.

$MFADevice = New-IAMVirtualMFADevice -VirtualMFADeviceName "MyMFADevice"
# see example for New-IAMVirtualMFADevice to see how to configure the software program with PNG or base32 seed code
Enable-IAMMFADevice -UserName "David" -SerialNumber -SerialNumber $MFADevice.SerialNumber -AuthenticationCode1 "24681357" -AuthenticationCode2 "13572468"