我们为用户制定了一项政策,以限制他们访问 AWS,而无需在其账户上启用 MFA。因此,目前每个人都被迫在他们的账户上启用 MFA,并在他们登录 AWS 并需要访问任何内容时使用它。这一切正常,没有问题。
我们遇到的问题是我们使用 Cyberduck 访问我们的 AWS S3 存储桶,目前我们正在使用 Cyberduck 中的访问密钥和秘密密钥来探索 S3 存储桶。当在用户帐户上启用 MFA 时,Cyberduck 不会让连接到 S3 并保持失败,并且一旦我们在同一帐户上禁用 MFA,我们就可以使用相同的访问密钥和密钥通过 Cyberduck 连接到 S3。
你们有没有想过我们如何解决这个问题并强制每个人在他们的帐户上启用 MFA,但能够在启用 MFA 时使用他们自己的访问密钥和秘密密钥访问 S3 存储桶?
如果你们中的任何人都可以提供帮助并遇到相同的情况,那就太好了。
欢迎任何替代解决方案。
我还应该提到,要连接到 S3 并浏览存储桶的用户不是技术人员,他们不能做很多技术工作。因此,我们正在寻求一个简单的解决方案。
感谢你们。