Use CreateVirtualMfaDevice com um CLI - AWS SDKExemplos de código

Há mais AWS SDK exemplos disponíveis no GitHub repositório AWS Doc SDK Examples.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Use CreateVirtualMfaDevice com um CLI

Os exemplos de código a seguir mostram como usar o CreateVirtualMfaDevice.

CLI
AWS CLI

Para criar um MFA dispositivo virtual

Este exemplo cria um novo MFA dispositivo virtual chamadoBobsMFADevice. Ele cria um arquivo contendo informações de bootstrap denominadas QRCode.png e as coloca no diretório C:/. O método de bootstrap usado neste exemplo é QRCodePNG.

aws iam create-virtual-mfa-device \
    --virtual-mfa-device-name BobsMFADevice \
    --outfile C:/QRCode.png \
    --bootstrap-method QRCodePNG

Saída:

{
    "VirtualMFADevice": {
        "SerialNumber": "arn:aws:iam::210987654321:mfa/BobsMFADevice"
}

Para obter mais informações, consulte Usando a autenticação multifator (MFA) AWS no Guia do AWS IAM usuário.

PowerShell
Ferramentas para PowerShell

Exemplo 1: Este exemplo cria um novo MFA dispositivo virtual. As linhas 2 e 3 extraem o Base32StringSeed valor que o programa de MFA software virtual precisa para criar uma conta (como alternativa ao código QR). Depois de configurar o programa com o valor, obtenha dois códigos de autenticação sequencial do programa. Por fim, use o último comando para vincular o MFA dispositivo virtual ao IAM usuário Bob e sincronizar a conta com os dois códigos de autenticação.

$Device = New-IAMVirtualMFADevice -VirtualMFADeviceName BobsMFADevice
$SR = New-Object System.IO.StreamReader($Device.Base32StringSeed)
$base32stringseed = $SR.ReadToEnd()
$base32stringseed   
CZWZMCQNW4DEXAMPLE3VOUGXJFZYSUW7EXAMPLECR4NJFD65GX2SLUDW2EXAMPLE

Saída:

-- Pause here to enter base-32 string seed code into virtual MFA program to register account. --

Enable-IAMMFADevice -SerialNumber $Device.SerialNumber -UserName Bob -AuthenticationCode1 123456 -AuthenticationCode2 789012

Exemplo 2: Este exemplo cria um novo MFA dispositivo virtual. As linhas 2 e 3 extraem o valor de QRCodePNG e o gravam em um arquivo. Essa imagem pode ser digitalizada pelo programa de MFA software virtual para criar uma conta (como alternativa à inserção manual do StringSeed valor Base32). Depois de criar a conta em seu MFA programa virtual, obtenha dois códigos de autenticação sequencial e insira-os nos últimos comandos para vincular o MFA dispositivo virtual ao IAM usuário Bob e sincronizar a conta.

$Device = New-IAMVirtualMFADevice -VirtualMFADeviceName BobsMFADevice
$BR = New-Object System.IO.BinaryReader($Device.QRCodePNG)
$BR.ReadBytes($BR.BaseStream.Length) | Set-Content -Encoding Byte -Path QRCode.png

Saída:

 -- Pause here to scan PNG with virtual MFA program to register account. -- 

Enable-IAMMFADevice -SerialNumber $Device.SerialNumber -UserName Bob -AuthenticationCode1 123456 -AuthenticationCode2 789012