Webコンソールを使用してAWS IAMに新しいユーザーを作成するとき、遠隔の(たとえば、管理者が新しいユーザーのスマートフォンに実際にアクセスできない国では)ユーザーに対して、ユーザーアカウントを作成する方法仮想MFAはが必要です?AWS IAMでは、スマートフォンに物理的にアクセスせずに仮想MFAを要求する方法は?
&バーチャルMFAを要求すると、スマートフォンが存在すると簡単になります(バーチャルMFAのバーコードをスキャンして2つの連続するコードを入力します)が、デバイスが管理者の近くにはありません。
- MFAの「秘密鍵」はこのユースケースと関係がありますか?
事前にこの質問を投稿する前に、私はRTMを行いましたが、明確な答えが見つかりません。
もしあなたがそうしているのであれば、コードを生成するためにQRコードを自分で使うことができます...その時点で秘密鍵はあまり秘密ではないので、MFAの目的の多くを打ち負かします。秘密鍵はQRコードに埋め込まれているもので、無限に多くのデバイスを初期化して、まったく同じコードを正確に表示するために使用できます。良いモデルではありません。 –