CLI와 CreateVirtualMfaDevice 함께 사용 - AWS SDK 코드 예제

AWS Doc SDK ExamplesWord AWS SDK 리포지토리에는 더 많은 GitHub 예제가 있습니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

CLI와 CreateVirtualMfaDevice 함께 사용

다음 코드 예제는 CreateVirtualMfaDevice의 사용 방법을 보여 줍니다.

CLI
AWS CLI

가상 MFA 디바이스를 생성하려면

이 예제에서는 라는 새 가상 MFA 디바이스를 생성합니다BobsMFADevice. 부트스트랩 정보가 포함된 QRCode.png라는 파일을 생성하여 C:/ 디렉터리에 배치합니다. 이 예제에서 사용된 부트스트랩 방법은 QRCodePNG입니다.

aws iam create-virtual-mfa-device \
    --virtual-mfa-device-name BobsMFADevice \
    --outfile C:/QRCode.png \
    --bootstrap-method QRCodePNG

출력:

{
    "VirtualMFADevice": {
        "SerialNumber": "arn:aws:iam::210987654321:mfa/BobsMFADevice"
}

자세한 내용은 AWS IAM 사용 설명서에서 다중 인증(MFA) 사용을 AWS 참조하세요.

PowerShell
for PowerShell 도구

예제 1:이 예제에서는 새 가상 MFA 디바이스를 생성합니다. 2행과 3행은 가상 MFA 소프트웨어 프로그램이 계정을 생성하는 데 필요한 Base32StringSeed 값을 추출합니다(QR 코드의 대안으로). 값으로 프로그램을 구성한 후 프로그램에서 두 개의 순차적 인증 코드를 받습니다. 마지막으로 마지막 명령을 사용하여 가상 MFA 디바이스를 IAM 사용자에 연결하고 계정을 두 인증 코드와 Bob 동기화합니다.

$Device = New-IAMVirtualMFADevice -VirtualMFADeviceName BobsMFADevice
$SR = New-Object System.IO.StreamReader($Device.Base32StringSeed)
$base32stringseed = $SR.ReadToEnd()
$base32stringseed   
CZWZMCQNW4DEXAMPLE3VOUGXJFZYSUW7EXAMPLECR4NJFD65GX2SLUDW2EXAMPLE

출력:

-- Pause here to enter base-32 string seed code into virtual MFA program to register account. --

Enable-IAMMFADevice -SerialNumber $Device.SerialNumber -UserName Bob -AuthenticationCode1 123456 -AuthenticationCode2 789012

예제 2:이 예제에서는 새 가상 MFA 디바이스를 생성합니다. 줄 2와 3은 QRCodePNG 값을 추출하여 파일에 씁니다. 이 이미지는 가상 MFA 소프트웨어 프로그램에서 스캔하여 계정을 생성할 수 있습니다(Base32StringSeed 값을 수동으로 입력하는 대신). 가상 MFA 프로그램에서 계정을 생성한 후 두 개의 순차적 인증 코드를 가져와서 마지막 명령에 입력하여 가상 MFA 디바이스를 IAM 사용자Bob에 연결하고 계정을 동기화합니다.

$Device = New-IAMVirtualMFADevice -VirtualMFADeviceName BobsMFADevice
$BR = New-Object System.IO.BinaryReader($Device.QRCodePNG)
$BR.ReadBytes($BR.BaseStream.Length) | Set-Content -Encoding Byte -Path QRCode.png

출력:

 -- Pause here to scan PNG with virtual MFA program to register account. -- 

Enable-IAMMFADevice -SerialNumber $Device.SerialNumber -UserName Bob -AuthenticationCode1 123456 -AuthenticationCode2 789012