动手实验 | 重置 AWS IAM MFA 虚拟设备


  项目需求

C公司的某个项目组正在AWS平台上开发一个应用程序。项目组中的所有开发人员,都有一个IAM用户,并且都设定了二次验证设备(MFA)。其中一个开发人员,丢失了手机,无法在手机上查看MFA Code,导致无法登录AWS。因此,该开发人员申请删除旧的二次验证设备,并重新设定新的二次验证设备。

  解决方案

具有管理员权限的IAM用户登录AWS管理控制台,重置该IAM用户的AWS管理控制台登录密码,删除对应用户的MFA设备。

  作业步骤

本次采用AWS Console界面完成作业。
注意:根据项目的具体情况,可以采用不同的实施方法。比如使用命令行(CLI)部署、代码部署(CloudFomation、Terraform等)、以及其它开发语言(SDK)完成作业。

1. 运营团队联系申请人,说明要提供解决方案。
2. 运营团队开始作业。
■ 2.1 运营团队登录AWS管理控制台
■ 2.2 删除申请人的IAM用户的管理控制台登录密码,删除虚拟二次验证设备(MFA)
■ 2.3 将新的登录密码通知申请人,要求申请人使用新密码登录AWS管理控制台,更改自己的密码,并且在新的手机上设置新的MFA
■ 2.4 申请人退出AWS管理控制台,进行再次登录测试