0
我添加了force_mfa策略,之後IAM用戶無法使用AWS CLI和S3瀏覽器。獲取您無權執行此操作錯誤。請檢查下面的鏈接force_mfa政策。AWS CLI和S3瀏覽器在啓用後無法使用Force_MFA
有人可以提出解決方案這一點。
A
回答
0
也將AWS CLI配置爲使用MFA。
添加IAM角色(例如稱爲poweruser)。編輯您的個人資料〜/ .aws /配置
[profile poweruser]
role_arn = arn:aws:iam::111111111111:role/PowerUser
source_profile = default
mfa_serial = arn:aws:iam::111111111111:mfa/johndoe
來源:https://cloudonaut.io/improve-aws-security-protect-your-keys-with-ease/
+0
有沒有什麼辦法可以不使用MFA來配置API調用。我只需要MFA進行控制檯登錄。 – user191222
+0
IAM策略適用於您使用管理控制檯,CLI或任何其他可能性來訪問AWS API。我找不到通過IAM策略從MFA中排除CLI的方法。解決方案可能是使用不同的IAM用戶通過管理控制檯登錄並使用CLI。 – Andreas
相關問題
- 1. AWS S3 CLI:匿名用戶無法啓動多上傳
- 2. AWS CLI工具 - 無法從S3
- 3. Rational Functional Tester無法啓用瀏覽器
- 4. 利用瀏覽器緩存aws s3和雲前端
- 5. AWS S3 cli無法在Windows服務器上工作
- 6. 使用AWS CLI從S3複製到EC2
- 7. 使用aws cli限制S3命令
- 8. 使用aws cli獲取S3桶的ARN
- 9. 使用AWS CLI從S3下載文件
- 10. 在AWS CLI中啓用AWS批處理
- 11. 如何在Javascript/ES6的Aurelia瀏覽器應用程序中使用AWS S3?
- 12. AWS CLI S3訪問
- 13. 無法用TestNG使用beforeTest註解來啓動瀏覽器
- 14. 在Chrome瀏覽器和/或Safari瀏覽器中啓用XSS
- 15. 瀏覽器無法使用BrowserSync或實時服務器啓動
- 16. 鏈接無法在IE9和Chrome瀏覽器中使用 - 瀏覽器問題?
- 17. 無法連接AWS S3和AWS Lambda
- 18. 回傳後,Javascript功能在Chrome瀏覽器中無法使用
- 19. 如何從瀏覽器中使用php啓動aws實例
- 20. 瀏覽器變量無法使用include?
- 21. 使用瀏覽器JavaScript SDK檢查文件是否存在於AWS S3上?
- 22. 如何上傳使用JavaScript SDK在AWS S3存儲桶多文件瀏覽器
- 23. 無法啓動使用硒任何瀏覽器3.0的webdriver
- 24. 無法使用Selenium遠程驅動程序啓動瀏覽器
- 25. 無法使用Nightwatch啓動Safari瀏覽器
- 26. 無法啓動任何瀏覽器使用硒webdriver
- 27. 使用aws-php-sdk無法連接到AWS s3。無效請求
- 28. AWS:使用CLI
- 29. 使用AWS CLI
- 30. 啓用MFA的S3 AWS桶
不使用此政策。它允許攻擊者繞過您的MFA要求,詳見https://duo.com/blog/potential-gaps-in-suggested-amazon-web-services-security-policies-for-mfa – 0xdabbad00