{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1506369084151",
"Action": [
"iam:CreateVirtualMFADevice",
"iam:EnableMFADevice",
"iam:ListMFADevices",
"iam:ResyncMFADevice"
],
"Effect": "Allow",
"Resource": "arn:aws:iam::account_#:user/user_name"
}
]
}
我有這個上面的策略,它應該使用戶能夠自行設置MFA。 但是,當我測試此政策(通過以用戶身份登錄時,我無法執行所需操作)我正在嘗試爲組織中的AWS用戶設置MFA
我在策略代碼片段中缺少什麼?
PS:該策略附加到用戶,我嘗試登錄爲。所以這個愚蠢的錯誤被排除了。
可否請你澄清你所說的「不能執行所需的操作」是什麼意思?你在做什麼,並顯示什麼錯誤? –
@JohnRotenstein我正在嘗試設置IAM策略,以便用戶可以自己配置他/她的賬戶的MFA。 驗證策略時沒有顯示錯誤,只是策略不起作用。所以用戶無法設置MFA。 –
當他們嘗試設置MFA時,他們點擊了什麼?屏幕上顯示什麼?這些按鈕可用嗎?是否顯示任何錯誤消息?請提供比「無法設置MFA」更多的信息。 –