LoginSignup
0
0

More than 3 years have passed since last update.

@syoyo(Syoyo Fujita)

AWS IAM ユーザが, 自身で MFA 登録できるようにするメモ

Last updated at Posted at 2021-01-01

背景

AWS で IAM でチームメンバー用にユーザを作りたい(権限は最低限 + CodeCommit 用に git repo アクセス).
ユーザは. MFA 認証を各自で設定できるようにしたい.

デフォルトだと, 最低権限だとユーザは MFA 認証を使えません.

方法

IAMユーザにMFA設定を強制するにあたりiam:ListUsersが必須では無くなった話
https://blog.serverworks.co.jp/tech/2019/04/02/mysecuritycredentials/

ありがとうございます.

AWS は MFA 認証したい場合いろいろと JSON でポリシー設定しないといけないのでめんどいですね.
(基本はコピペでいけますが, 一度理解しないといけないので結局めんどい)

他のサービスのように, MFA 認証をぺろっとお手軽に設定できるようになってほしい.

CodeCommit との連携

上記だと, codecommit 関連も deny されてしまい. git clone とかするとエラーになってしまいます.

MFAを強制しながらCodeCommitをgitコマンドや各種ツールから利用する
https://qiita.com/Morihaya/items/0ab6d5599cca96de3543

ありがとうございます.

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0