背景
AWS で IAM でチームメンバー用にユーザを作りたい(権限は最低限 + CodeCommit 用に git repo アクセス).
ユーザは. MFA 認証を各自で設定できるようにしたい.
デフォルトだと, 最低権限だとユーザは MFA 認証を使えません.
方法
IAMユーザにMFA設定を強制するにあたりiam:ListUsersが必須では無くなった話
https://blog.serverworks.co.jp/tech/2019/04/02/mysecuritycredentials/
ありがとうございます.
AWS は MFA 認証したい場合いろいろと JSON でポリシー設定しないといけないのでめんどいですね.
(基本はコピペでいけますが, 一度理解しないといけないので結局めんどい)
他のサービスのように, MFA 認証をぺろっとお手軽に設定できるようになってほしい.
CodeCommit との連携
上記だと, codecommit 関連も deny されてしまい. git clone とかするとエラーになってしまいます.
MFAを強制しながらCodeCommitをgitコマンドや各種ツールから利用する
https://qiita.com/Morihaya/items/0ab6d5599cca96de3543
ありがとうございます.