AWS の IAM ユーザを利用者に渡すとき MFA(2要素認証) の設定をお願いするのですが、設定してくれるかどうかは本人任せになります。そこで、MFA の設定をしてワンタイムパスワード認証をしてからでないと AWS コンソールと AWS CLI が権限エラーで利用できないようにする設定の備忘録。これなら必ず設定してくれます。 目次 ドキュメントに書かれている IAM ポリシーを設定する 利用者に MFA の設定を依頼する AWS CLI 利用時にもワンタイムパスワードによる認証が必要 シェルスクリプト化 ドキュメントに書かれている IAM ポリシーを設定する Allows MFA-authenticated IAM users to manage their own credentials on the My Security Credentials page - AWS Identi
![AWSコンソールとCLI利用時にMFA認証を必須にする](https://cdn-ak-scissors.b.st-hatena.com/image/square/b1184c1306f554c3a86c6d39e584fa678653833a/height=288;version=1;width=512/https%3A%2F%2Fwww.karakaram.com%2Fwp-content%2Fuploads%2F2022%2F08%2Faws-iam.png)