C公司的某個項目組正在AWS平臺上開發(fā)一個應用程序。項目組中的所有開發(fā)人員,都有一個IAM用戶,并且都設定了二次驗證設備(MFA)。其中一個開發(fā)人員,丟失了手機,無法在手機上查看MFA Code,導致無法登錄AWS。因此,該開發(fā)人員申請刪除舊的二次驗證設備,并重新設定新的二次驗證設備。
具有管理員權限的IAM用戶登錄AWS管理控制臺,重置該IAM用戶的AWS管理控制臺登錄密碼,刪除對應用戶的MFA設備。
本次采用AWS Console界面完成作業(yè)。
注意:根據項目的具體情況,可以采用不同的實施方法。比如使用命令行(CLI)部署、代碼部署(CloudFomation、Terraform等)、以及其它開發(fā)語言(SDK)完成作業(yè)。
1. 運營團隊聯(lián)系申請人,說明要提供解決方案。
2. 運營團隊開始作業(yè)。
■ 2.1 運營團隊登錄AWS管理控制臺
■ 2.2 刪除申請人的IAM用戶的管理控制臺登錄密碼,刪除虛擬二次驗證設備(MFA)
■ 2.3 將新的登錄密碼通知申請人,要求申請人使用新密碼登錄AWS管理控制臺,更改自己的密碼,并且在新的手機上設置新的MFA
■ 2.4 申請人退出AWS管理控制臺,進行再次登錄測試