Utilizzare CreateVirtualMfaDevice con un o AWS SDK CLI - Esempi di codice dell'AWS SDK

Ci sono altri AWS SDK esempi disponibili nel repository AWS Doc SDK Examples GitHub .

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzare CreateVirtualMfaDevice con un o AWS SDK CLI

I seguenti esempi di codice mostrano come utilizzareCreateVirtualMfaDevice.

CLI
AWS CLI

Per creare un MFA dispositivo virtuale

Questo esempio crea un nuovo MFA dispositivo virtuale chiamatoBobsMFADevice. Crea un file che contiene le informazioni di bootstrap richiamate QRCode.png e le inserisce nella C:/ directory. Il metodo bootstrap utilizzato in questo esempio è. QRCodePNG

aws iam create-virtual-mfa-device \
    --virtual-mfa-device-name BobsMFADevice \
    --outfile C:/QRCode.png \
    --bootstrap-method QRCodePNG

Output:

{
    "VirtualMFADevice": {
        "SerialNumber": "arn:aws:iam::210987654321:mfa/BobsMFADevice"
}

Per ulteriori informazioni, vedete Using Multi-Factor Authentication (MFA) AWS nella Guida per l'AWS IAMutente.

PowerShell
Strumenti per PowerShell

Esempio 1: questo esempio crea un nuovo MFA dispositivo virtuale. Le righe 2 e 3 estraggono il Base32StringSeed valore necessario al programma MFA software virtuale per creare un account (in alternativa al codice QR). Dopo aver configurato il programma con il valore, ottieni due codici di autenticazione sequenziali dal programma. Infine, usa l'ultimo comando per collegare il MFA dispositivo virtuale all'IAMutente Bob e sincronizzare l'account con i due codici di autenticazione.

$Device = New-IAMVirtualMFADevice -VirtualMFADeviceName BobsMFADevice
$SR = New-Object System.IO.StreamReader($Device.Base32StringSeed)
$base32stringseed = $SR.ReadToEnd()
$base32stringseed   
CZWZMCQNW4DEXAMPLE3VOUGXJFZYSUW7EXAMPLECR4NJFD65GX2SLUDW2EXAMPLE

Output:

-- Pause here to enter base-32 string seed code into virtual MFA program to register account. --

Enable-IAMMFADevice -SerialNumber $Device.SerialNumber -UserName Bob -AuthenticationCode1 123456 -AuthenticationCode2 789012

Esempio 2: questo esempio crea un nuovo MFA dispositivo virtuale. Le righe 2 e 3 estraggono il QRCodePNG valore e lo scrivono in un file. Questa immagine può essere scansionata dal programma MFA software virtuale per creare un account (in alternativa all'immissione manuale del valore Base32StringSeed ). Dopo aver creato l'account nel tuo MFA programma virtuale, ottieni due codici di autenticazione sequenziali e inseriscili negli ultimi comandi per collegare il MFA dispositivo virtuale all'IAMutente Bob e sincronizzare l'account.

$Device = New-IAMVirtualMFADevice -VirtualMFADeviceName BobsMFADevice
$BR = New-Object System.IO.BinaryReader($Device.QRCodePNG)
$BR.ReadBytes($BR.BaseStream.Length) | Set-Content -Encoding Byte -Path QRCode.png

Output:

 -- Pause here to scan PNG with virtual MFA program to register account. -- 

Enable-IAMMFADevice -SerialNumber $Device.SerialNumber -UserName Bob -AuthenticationCode1 123456 -AuthenticationCode2 789012