我使用 Terraform 来管理 AWS 资源。
Terraform 调用已被 MFA 锁定的管理 IAM 用户。但是来自我的本地计算机的terraform apply和terraform destroy命令在没有输入唯一身份验证码的情况下成功。
那么,Terraform 是否绕过了多因素身份验证?
问问题
1169 次
1 回答
6
Terraform 通常使用 API 凭据进行设置。默认情况下,MFA 不适用于 API 调用。如果您想对特定请求的 API 调用启用多因素身份验证(TerminateInstances例如),您应该设置并承担专门为此配置的角色。
有关更多信息,请参阅:
于 2017-05-18T13:21:50.573 回答