CreateVirtualMfaDeviceOR와 AWS SDK 함께 사용 CLI - AWS SDK코드 예제

AWS 문서 AWS SDK SDK 예제 GitHub 리포지토리에 더 많은 예제가 있습니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

CreateVirtualMfaDeviceOR와 AWS SDK 함께 사용 CLI

다음 코드 예제는 CreateVirtualMfaDevice의 사용 방법을 보여 줍니다.

CLI
AWS CLI

가상 MFA 장치를 만들려면

이 예시에서는 라는 새 가상 MFA 기기를 만듭니다BobsMFADevice. 부트스트랩 정보가 포함된 QRCode.png라는 파일을 생성하여 C:/ 디렉터리에 배치합니다. 이 예제에서 사용된 부트스트랩 방법은 QRCodePNG입니다.

aws iam create-virtual-mfa-device \
    --virtual-mfa-device-name BobsMFADevice \
    --outfile C:/QRCode.png \
    --bootstrap-method QRCodePNG

출력:

{
    "VirtualMFADevice": {
        "SerialNumber": "arn:aws:iam::210987654321:mfa/BobsMFADevice"
}

자세한 내용은 사용 설명서의 다단계 인증AWS IAM 사용 (MFA) 을 참조하십시오. AWS

PowerShell
에 대한 도구 PowerShell

예 1: 이 예에서는 새 가상 MFA 기기를 만듭니다. 2행과 3행은 가상 MFA 소프트웨어 프로그램이 계정을 생성하는 데 필요한 Base32StringSeed 값 (QR 코드 대신 사용) 을 추출합니다. 값으로 프로그램을 구성한 후 프로그램에서 두 개의 순차적 인증 코드를 받습니다. 마지막으로 마지막 명령을 사용하여 가상 MFA 장치를 IAM 사용자에게 Bob 연결하고 계정을 두 인증 코드와 동기화합니다.

$Device = New-IAMVirtualMFADevice -VirtualMFADeviceName BobsMFADevice
$SR = New-Object System.IO.StreamReader($Device.Base32StringSeed)
$base32stringseed = $SR.ReadToEnd()
$base32stringseed   
CZWZMCQNW4DEXAMPLE3VOUGXJFZYSUW7EXAMPLECR4NJFD65GX2SLUDW2EXAMPLE

출력:

-- Pause here to enter base-32 string seed code into virtual MFA program to register account. --

Enable-IAMMFADevice -SerialNumber $Device.SerialNumber -UserName Bob -AuthenticationCode1 123456 -AuthenticationCode2 789012

예 2: 이 예에서는 새 가상 MFA 기기를 만듭니다. 줄 2와 3은 QRCodePNG 값을 추출하여 파일에 씁니다. 가상 MFA 소프트웨어 프로그램에서 이 이미지를 스캔하여 계정을 만들 수 있습니다 (Base32 StringSeed 값을 수동으로 입력하는 대신 사용). 가상 MFA 프로그램에서 계정을 생성한 후 두 개의 순차적 인증 코드를 받아 마지막 명령에 입력하여 가상 MFA 장치를 IAM 사용자와 Bob 연결하고 계정을 동기화합니다.

$Device = New-IAMVirtualMFADevice -VirtualMFADeviceName BobsMFADevice
$BR = New-Object System.IO.BinaryReader($Device.QRCodePNG)
$BR.ReadBytes($BR.BaseStream.Length) | Set-Content -Encoding Byte -Path QRCode.png

출력:

 -- Pause here to scan PNG with virtual MFA program to register account. -- 

Enable-IAMMFADevice -SerialNumber $Device.SerialNumber -UserName Bob -AuthenticationCode1 123456 -AuthenticationCode2 789012