使用 AWS CLI 分配 MFA 的步骤

在 Amazon Web Services (AWS) 中使用多因素身份验证 (MFA) 是一种很好的安全措施，可以帮助您保护您的帐户和资源。这篇文章将向您介绍如何在 AWS Command Line Interface (CLI) 中分配 MFA。

步骤 1：安装 AWS CLI

要使用 AWS CLI 分配 MFA，必须首先安装 AWS CLI。可以通过以下方式在您的计算机上安装 AWS CLI：

• 使用 pip 安装：

pip install awscli --upgrade --user

• 使用 Homebrew 安装（仅适用于 macOS 用户）：

brew install awscli

• 下载和安装 AWS CLI：

请参阅 AWS CLI 的官方文档 以获取更多安装说明。

步骤 2：配置 AWS CLI

在使用 AWS CLI 之前，您必须配置它以使用您的 AWS 帐户信息。请按照以下步骤执行：

1. 打开终端或命令提示符。
2. 执行以下命令：

aws configure

3. 在提示下，输入你的 AWS 访问 ID, 密钥, 默认区域和预期输出格式。

步骤 3：获取 MFA 设备的 ARN

要分配 MFA，需要获取相关 MFA 设备的 Amazon 资源名称 (ARN)。

1. 登录 AWS 控制台。
2. 在导航菜单中，选择 Security Credentials。
3. 在最下方找到 Multi-factor authentication (MFA) 分区。
4. 点击 设备管理 并选择 你要分配 MFA 的 IAM 用户。
5. 复制 ARN 值。

步骤 4: 分配 MFA

现在，您已准备就绪，可以开始分配 MFA 了。请按照以下步骤执行：

1. 打开命令行终端。
2. 执行以下命令：

aws iam create-virtual-mfa-device --virtual-mfa-device-name <MFA设备名称> --outfile <输出文件> --bootstrap-method QRCodePNG --user-name <IAM用户名>

3. 这会为您的 IAM 用户创建一对 MFA设备，并将输出 MFA device 的二维码图片到指定文件，您可以使用扫描二维码将其添加到您的 MFA 设备中（Google Authenticator 或类似应用）
4. 运行以下命令来完成 MFA 设备的分配：

aws iam enable-mfa-device --user-name <IAM用户名> --serial-number <MFA 设备 ARN> --authentication-code-1 <MFA 设备第一个 6 位码> --authentication-code-2 <MFA 设备第二个 6 位码>

结论

好了，现在您已经知道如何在 AWS CLI 中分配 MFA 了。希望这篇文章有助于帮助你提高你的 AWS 安全性。