AWSコンソールとCLI利用時にMFA認証を必須にするAWS の IAM ユーザを利用者に渡すとき MFA(2要素認証) の設定をお願いするのですが、設定してくれるかどうかは本人任せになります。そこで、MFA の設定をしてワンタイムパスワード認証をしてからでないと AWS コンソールと AWS CLI が権限エラーで利用できないようにする設定の備忘録。これなら必ず設定してくれます。 目次 ドキュメントに書かれている IAM ポリシーを設定する 利用者に MFA の設定を依頼する AWS CLI 利用時にもワンタイムパスワードによる認証が必要 シェルスクリプト化 ドキュメントに書かれている IAM ポリシーを設定する Allows MFA-authenticated IAM users to manage their own credentials on the My Security Credentials page - AWS Identi
