Битрикс для разработчиков
ClickHouse не тормозит
Чат экстремального погром...
Qt
symfony
Ansible
Unity Engine: вопрос - от...
Nuxt.js | Vue SSR
nginx_ru
Боты на Telegraf
Data Science Chat
Android Architecture
QA — русскоговорящее сооб...
DBA - русскоговорящее соо...
Tarantool
Unreal Engine
☁️ AWS_RU
Blender_ru: вопрос-ответ.
PostgreSQL + 1C + Linux
MongoDB Russian
Yandex Cloud - Официальны...
Git
DevsHelper
Big Data Science :: AI / ...
pro.kafka
3ds Max
1C
Вокруг да около Zigbee
Android Declarative
freebsd_ru
Atlassian Community - Rus...
Чат про Fusion 360 и 3D
OctoberCMS
ru_gitlab
Godot Engine (Russian)
MySQL
Yii Framework 2
Data Engineers
Чат Tableau
Cinema 4D
Evolution CMS
Odoo talks & fun
Software Design/Architect...
dbGeeks
pro.buildsystems
React: русскоязычное сооб...
opencv_ru
Webpack — русскоговорящее...
Yii Framework 3
QA juniors
RUSCADASEC community: Киб...
ru_hashicorp
catboost_ru
Kaggle
Grafana Loki
VictoriaMetrics_ru
.NET Group
Google Cloud Platform_ru
DevSecOps - русскоговорящ...
ScyllaDB
![Netbeans [RU]](https://image.telq.org/channel_avatar_1102508152_467588515831589735_mini.jpeg){kind=avatar}
Netbeans [RU]
Всем привет! Вдруг кто сталкивался: Активируя MFA у IAM юзеров, им
приходится постоянно получать session token для консоли. Это можно как-то убрать и оставить только веб версии MFA?
8 ответов
точно можно, где то в ИАМ.
так и задумано. MFA не делится на веб-версию и консоль
Я не совсем понял о чем речь, можете пояснить? Если у IAM юзера стоит MFA, то в консоли есть access key и MFA не требуется. А вот в веб-консоли всегда требуется MFA. Или я что-то не так понял?
Igor
Kvitkov
Автор вопроса
Я не совсем понял о чем речь, можете пояснить? Есл...
Если включен MFA, то пользователь должен получить дополнительный session_token для доступа через консоль
Если включен MFA, то пользователь должен получить ...
Только для сессий. Технически никто не мешает сделать access + secret ключи и ходить по ним без мфа
Igor
Kvitkov
Автор вопроса
Только для сессий. Технически никто не мешает сдел...
Да, но для этого нужно постоянно каждый день получать session_token
Да, но для этого нужно постоянно каждый день получ...
Если люди работают ежедневно в AWS то зайти скопипастить себе переменные для консоли раз в сутки обычно не является проблемой. Если является то вопрос скорее к самим сотрудникам
Да, но для этого нужно постоянно каждый день получ...
Хорошо, я поправлю Включен - enabled Что бы в консоли был обязательный session token, mfa нужно заэнфорсить there's a default configuration with permanent AWS Identity and Access Management (IAM) user credentials. This IAM user can use commands that don't require MFA authentication.
Похожие вопросы
Обсуждают сегодня