1
Я шаблонного политику PowerUser и добавил состояние МИД, в результате чего МИД-PowerUser как следующаяАМС PowerUser с МИД (IAM, политика)
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"NotAction": "iam:*",
"Resource": "*",
"Condition": {
"Bool": {
"aws:MultiFactorAuthPresent": "true"
}
}
}
]
}
описание и намерение является:
Provides full access to AWS services and resources, but does not allow management of Users and groups. MFA needed by login.
тест на EC2 с программным симулятором все действия EC2 отклоняются по этой причине
implicitly denied (no matching statement)
решил сам. Должен дать переменную окружения MultiFactorAuthPresent в симуляторе –