回答編集履歴

追記

2017/02/17 06:42

投稿

batchi

スコア172

test CHANGED Viewed

@@ -69,3 +69,141 @@
         },
 ```
+#追記
+自身でも確認してみましたが、問題なくMFAの設定が可能でした。
+- テストポリシー作成
+- ポリシーの中身は、後述"ポリシー詳細"の[012345678901]を自身のアカウント番号に置き換えたもの
+- IAMユーザー「test-user」作成
+- 「test-user」にテストポリシーのみをアタッチ
+- 「test-user」によるサインイン
+- [IAM]→[ユーザー]→[test-user]→[認証情報]→[MFAデバイスの割り当て]
+- 仮想MFAデバイスを選択し、Google Authenticatorの登録実施
+- 「MFA デバイスは正常に関連付けられました。」ダイアログ確認
+- サインアウト→再度サインイン時にMFAが求められ、無事サインインできることを確認
+##ポリシー詳細
+```ポリシー詳細
+{
+    "Version": "2012-10-17",
+    "Statement": [
+        {
+            "Effect": "Allow",
+            "NotAction": "iam:*",
+            "Resource": "*"
+        },
+        {
+            "Effect": "Allow",
+            "Action": [
+                "iam:ListUsers"
+            ],
+            "Resource": [
+                "arn:aws:iam::012345678901:user/"
+            ]
+        },
+        {
+            "Effect": "Allow",
+            "Action": [
+                "iam:ListVirtualMFADevices"
+            ],
+            "Resource": [
+                "arn:aws:iam::012345678901:mfa/"
+            ]
+        },
+        {
+            "Effect": "Allow",
+            "Action": [
+                "iam:EnableMFADevice",
+                "iam:DeactivateMFADevice",
+                "iam:ResyncMFADevice",
+                "iam:ListMFADevices"
+            ],
+            "Resource": [
+                "arn:aws:iam::012345678901:user/${aws:username}"
+            ]
+        },
+        {
+            "Effect": "Allow",
+            "Action": [
+                "iam:DeleteVirtualMFADevice",
+                "iam:CreateVirtualMFADevice"
+            ],
+            "Resource": [
+                "arn:aws:iam::012345678901:mfa/${aws:username}"
+            ]
+        }
+    ]
+}
+```