要登录AWS MFA是必需的。但是如果我在通过API调用调用AWS服务的EC2实例上运行程序,那么这样的程序是否还需要使用MFA进行身份验证,或者这不是必需的,因为我们已经“在?”
答案 0 :(得分:1)
仅在使用用户名/密码登录AWS Web控制台时才需要MFA。当您进行API调用时,您将使用IAM访问密钥,或者甚至更好(因为您的程序在EC2上运行)IAM实例配置文件,它不需要MFA。
答案 1 :(得分:0)
这是指向我的存储库的链接,其中包含示例实施策略(请参见example-mfa-policies/EnforceMFA.txt):https://github.com/vwal/awscli-mfa