Возможно ли использовать одно аппаратное устройство MFA с несколькими учетными записями AWS? Например. У меня 80 учетных записей, и я хотел бы иметь один токен для обработки MFA всем. Наличие 80 отдельных токенов будет утомительным и трудным для управления.Один токен оборудования MFA, несколько учетных записей
Логика говорит мне, что это невозможно, потому что вам нужно добавить серийный номер аппаратного устройства MFA к AWS при настройке MFA.
Logic сообщает me совершенно противоположное - что это должно было быть возможно, поскольку это могло быть простым делом, позволяющим отображать секретный ключ устройства MFA на несколько учетных записей ... это, в конце концов, так же бесполезно без вашего имени пользователя и пароля.
Но, в стороне от логики, это не так, как это было реализовано.
В. Могу ли я использовать устройство аутентификации с несколькими учетными записями AWS?
Нет. Устройство аутентификации или номер мобильного телефона привязаны к индивидуальному идентификатору AWS (пользователю или учетной записи пользователя IAM). Если на вашем смартфоне установлено приложение, совместимое с TOTP, вы можете создать несколько виртуальных устройств MFA на одном и том же смартфоне.