文件範例儲存庫中有更多 AWS SDK可用的範例。 AWS SDK
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
CreateVirtualMfaDevice
搭配 使用 CLI
下列程式碼範例示範如何使用 CreateVirtualMfaDevice
。
- CLI
-
- AWS CLI
-
若要建立虛擬MFA裝置
此範例會建立新的虛擬MFA裝置,名為
BobsMFADevice
。它建立的檔案包含名為 的引導資訊,QRCode.png
並將其放置在C:/
目錄中。此範例中使用的引導方法是QRCodePNG
。aws iam create-virtual-mfa-device \ --virtual-mfa-device-name
BobsMFADevice
\ --outfileC:/QRCode.png
\ --bootstrap-methodQRCodePNG
輸出:
{ "VirtualMFADevice": { "SerialNumber": "arn:aws:iam::210987654321:mfa/BobsMFADevice" }
如需詳細資訊,請參閱 AWS IAM 使用者指南 中的使用多重要素身分驗證 (MFA) AWS。
-
如需API詳細資訊,請參閱 命令參考 CreateVirtualMfaDevice
中的 。 AWS CLI
-
- PowerShell
-
- 適用於 的工具 PowerShell
-
範例 1:此範例會建立新的虛擬MFA裝置。第 2 行和第 3 行擷取虛擬MFA軟體程式建立帳戶所需的
Base32StringSeed
值 (作為 QR 碼的替代方案)。使用 值設定程式後,請從程式取得兩個序列身分驗證碼。最後,使用最後一個命令將虛擬MFA裝置連結至IAM使用者,Bob
並將帳戶與兩個驗證碼同步。$Device = New-IAMVirtualMFADevice -VirtualMFADeviceName BobsMFADevice $SR = New-Object System.IO.StreamReader($Device.Base32StringSeed) $base32stringseed = $SR.ReadToEnd() $base32stringseed CZWZMCQNW4DEXAMPLE3VOUGXJFZYSUW7EXAMPLECR4NJFD65GX2SLUDW2EXAMPLE
輸出:
-- Pause here to enter base-32 string seed code into virtual MFA program to register account. -- Enable-IAMMFADevice -SerialNumber $Device.SerialNumber -UserName Bob -AuthenticationCode1 123456 -AuthenticationCode2 789012
範例 2:此範例會建立新的虛擬MFA裝置。第 2 行和第 3 行擷取該
QRCodePNG
值,並將其寫入檔案。虛擬MFA軟體程式可以掃描此映像來建立帳戶 (以替代手動輸入 Base32StringSeed value)。在虛擬MFA程式中建立帳戶後,請取得兩個連續的身分驗證代碼,並將其輸入最後一個命令中,以將虛擬MFA裝置連結至IAM使用者Bob
並同步帳戶。$Device = New-IAMVirtualMFADevice -VirtualMFADeviceName BobsMFADevice $BR = New-Object System.IO.BinaryReader($Device.QRCodePNG) $BR.ReadBytes($BR.BaseStream.Length) | Set-Content -Encoding Byte -Path QRCode.png
輸出:
-- Pause here to scan PNG with virtual MFA program to register account. -- Enable-IAMMFADevice -SerialNumber $Device.SerialNumber -UserName Bob -AuthenticationCode1 123456 -AuthenticationCode2 789012
-
如需API詳細資訊,請參閱 Cmdlet 參考 CreateVirtualMfaDevice中的 。 AWS Tools for PowerShell
-
CreateUser
DeactivateMfaDevice