基于答案to this question和the documentation,似乎我们可以针对每个用户启用/禁用MFA(TOTP或SMS)。只想确认客户端API(AWS Amplify)和命令行都属于这种情况?
我们还能按用户选择MFA SMS或TOTP吗?
答案 0 :(得分:1)
是的
您可以在各种API的IAM策略中使用aws:MultiFactorAuthPresent或aws:MultiFactorAuthAge条件。
也可以为每个用户设置MFA。如果可以避免,则不应该使用SMS 2FA。