- MFA認証が必要なAdministratorAccessのグループを作成するterraformテンプレートです。
- 自分のパスワード変更など、一部機能はMFA認証なしに行えるグループを作成します。
- 利用前にソースコードに目を通し、要件にあっているか確認した上で利用してください。
- 管理担当者のAccessKeyをプロファイル付きでawscliに設定します。
- config.tfファイルを作成します。
config.tf
locals {
aws_profile = "管理担当者プロファイル"
}
- terraformを適用します。
実行例
$ terraform init
$ terraform plan
$ terraform apply
ユーザ追加作業はAWSコンソールから行います。AWS認証情報タイプは「パスワード - AWS マネジメントコンソールへのアクセス」を選択し、アクセスキーとMFAについてはユーザ自身で設定をおこなっていただきます。アクセス権限の項目でこちらで作成した admin グループに参加することで有効になります。
AWS-SignIn.mdなどの情報を提示してください。
MFAデバイス登録失敗時に再登録できない場合があります。その最は以下のようなコマンドでMFAを削除できます。
$ aws iam list-virtual-mfa-devices
$ aws iam delete-virtual-mfa-device --serial-number arn:aws:iam::123456789012:mfa/ユーザ名