将 EnableMfaDevice
与 Amazon SDK 或 CLI 配合使用
以下代码示例演示如何使用 EnableMfaDevice
。
- CLI
-
- Amazon CLI
-
启用 MFA 设备
使用
create-virtual-mfa-device
命令创建新的虚拟 MFA 设备后,您可以将 MFA 设备分配给用户。以下enable-mfa-device
示例将序列号为arn:aws:iam::210987654321:mfa/BobsMFADevice
的 MFA 设备分配给用户Bob
。该命令还通过按顺序包含虚拟 MFA 设备中的前两个代码,将设备与 Amazon 同步。aws iam enable-mfa-device \ --user-name Bob \ --serial-number arn:aws:iam::210987654321:mfa/BobsMFADevice \ --authentication-code1 123456 \ --authentication-code2 789012
此命令不生成任何输出。
有关更多信息,请参阅《Amazon IAM 用户指南》中的启用虚拟多重身份验证(MFA)设备。
-
有关 API 详细信息,请参阅《Amazon CLI 命令参考》中的 EnableMfaDevice
。
-
- PowerShell
-
- 适用于 PowerShell 的工具
-
示例 1:此命令启用序列号为
987654321098
的硬件 MFA 设备,并将该设备与用户Bob
关联。它包含设备中按顺序排列的前两个代码。Enable-IAMMFADevice -UserName "Bob" -SerialNumber "987654321098" -AuthenticationCode1 "12345678" -AuthenticationCode2 "87654321"
示例 2:此示例创建并启用虚拟 MFA 设备。第一条命令创建虚拟设备并在变量
$MFADevice
中返回设备的对象表示形式。您可以使用.Base32StringSeed
或QRCodePng
属性来配置用户的软件应用程序。最后一条命令将该设备分配给用户David
,通过其序列号识别设备。该命令还通过按顺序包含虚拟 MFA 设备中的前两个代码,将设备与 Amazon 同步。$MFADevice = New-IAMVirtualMFADevice -VirtualMFADeviceName "MyMFADevice" # see example for New-IAMVirtualMFADevice to see how to configure the software program with PNG or base32 seed code Enable-IAMMFADevice -UserName "David" -SerialNumber -SerialNumber $MFADevice.SerialNumber -AuthenticationCode1 "24681357" -AuthenticationCode2 "13572468"
-
有关 API 详细信息,请参阅《Amazon Tools for PowerShell Cmdlet 参考》中的 EnableMfaDevice。
-
有关 Amazon SDK 开发人员指南和代码示例的完整列表,请参阅 将 IAM 与 Amazon 开发工具包配合使用。本主题还包括有关入门的信息以及有关先前的 SDK 版本的详细信息。