将 EnableMfaDevice 与 Amazon SDK 或 CLI 配合使用 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

EnableMfaDevice 与 Amazon SDK 或 CLI 配合使用

以下代码示例演示如何使用 EnableMfaDevice

CLI
Amazon CLI

启用 MFA 设备

使用 create-virtual-mfa-device 命令创建新的虚拟 MFA 设备后,您可以将 MFA 设备分配给用户。以下 enable-mfa-device 示例将序列号为 arn:aws:iam::210987654321:mfa/BobsMFADevice 的 MFA 设备分配给用户 Bob。该命令还通过按顺序包含虚拟 MFA 设备中的前两个代码,将设备与 Amazon 同步。

aws iam enable-mfa-device \
    --user-name Bob \
    --serial-number arn:aws:iam::210987654321:mfa/BobsMFADevice \
    --authentication-code1 123456 \
    --authentication-code2 789012

此命令不生成任何输出。

有关更多信息,请参阅《Amazon IAM 用户指南》中的启用虚拟多重身份验证(MFA)设备

  • 有关 API 详细信息,请参阅《Amazon CLI 命令参考》中的 EnableMfaDevice

PowerShell
适用于 PowerShell 的工具

示例 1:此命令启用序列号为 987654321098 的硬件 MFA 设备,并将该设备与用户 Bob 关联。它包含设备中按顺序排列的前两个代码。

Enable-IAMMFADevice -UserName "Bob" -SerialNumber "987654321098" -AuthenticationCode1 "12345678" -AuthenticationCode2 "87654321"

示例 2:此示例创建并启用虚拟 MFA 设备。第一条命令创建虚拟设备并在变量 $MFADevice 中返回设备的对象表示形式。您可以使用 .Base32StringSeedQRCodePng 属性来配置用户的软件应用程序。最后一条命令将该设备分配给用户 David,通过其序列号识别设备。该命令还通过按顺序包含虚拟 MFA 设备中的前两个代码,将设备与 Amazon 同步。

$MFADevice = New-IAMVirtualMFADevice -VirtualMFADeviceName "MyMFADevice"
# see example for New-IAMVirtualMFADevice to see how to configure the software program with PNG or base32 seed code
Enable-IAMMFADevice -UserName "David" -SerialNumber -SerialNumber $MFADevice.SerialNumber -AuthenticationCode1 "24681357" -AuthenticationCode2 "13572468"

  • 有关 API 详细信息,请参阅《Amazon Tools for PowerShell Cmdlet 参考》中的 EnableMfaDevice

有关 Amazon SDK 开发人员指南和代码示例的完整列表,请参阅 将 IAM 与 Amazon 开发工具包配合使用。本主题还包括有关入门的信息以及有关先前的 SDK 版本的详细信息。