4
我使用Terraform來管理AWS資源。Terraform可以繞過AWS上的MFA約束IAM
Terraform調用一個被MFA鎖定的管理IAM用戶。但是,我的本地計算機上的terraform apply
和terraform destroy
命令無需輸入唯一的驗證碼即可成功。
那麼,Terraform是否繞過了多因素認證?
我使用Terraform來管理AWS資源。Terraform可以繞過AWS上的MFA約束IAM
Terraform調用一個被MFA鎖定的管理IAM用戶。但是,我的本地計算機上的terraform apply
和terraform destroy
命令無需輸入唯一的驗證碼即可成功。
那麼,Terraform是否繞過了多因素認證?
Terraform通常使用API憑證進行設置。默認情況下,MFA不適用於API調用。如果您希望針對特定請求在API調用上啓用多因素身份驗證(例如TerminateInstances
),則應該設置並假設爲此專門配置的角色。
欲瞭解更多信息,請參見:
AWS Blog: How to Enable MFA Protection on Your AWS API Calls