問題タブ [multi-factor-authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
aspnetboilerplate - Aspnet ボイラープレートの 2 要素認証
Aspnet Boilerplate を使用してマルチテナント システムを管理しています。現在、ボイラープレートに組み込まれている 2 要素認証を有効にしようとしています。ホストにログインし、2FA をオンにしました (最初にホストでオンにしない限り、テナントでオンにできないことを理解しているため)。 ホストの 2 要素設定 これを行うと、各テナント (所有している) で 2FA をオンにする設定が表示されるようになります。私の問題は、ホスト ユーザーは実際に期待どおりにコードを要求されますが、テナント ユーザーはそうではないということです。このコード行:
RequiresTwoFactor == trueテナント ユーザーには決して戻りません。私はその電話を掘り下げることができないので、何が起こっているのか正確にはわかりませんが、テナントの 2FA を有効にすることについて私が見逃していることを誰かが教えてくれるかどうか疑問に思っています.
kubernetes - EKS kubectl および aws-iam-authenticator での MFA の使用
AWS の EKS マスターへのアクセスを保護するために、MFA を kubectl と連携させようとしています。ドキュメントはそれが可能であることを示唆しているようですが、問題が発生しており、理解できません。
特別なことをしなくても、EKS クラスターに接続できます。
これらの投稿に従って、AWS CLI に MFA を追加する場合:
https://docs.aws.amazon.com/cli/latest/userguide/cli-roles.html
次のようにローカル資格情報を設定しました。
...すると、AWS CLI に MFA があることがわかります。
次に、確認できます。
kubectl はまだプロファイルを使用していないため、通常どおり動作します。
次に、このドキュメントに従って、プロファイルを使用するようにk8sをセットアップしました
そのため、試しkubectlてみるとMFAが要求されますが、決して満足することはできません:
AWS ロールtest_assumeRoleは次のようになります。
関連するポリシーtest_assumePolicyは次のようになります。
だから、質問:
- これを IAM ユーザーにアタッチする必要がありますか? ドキュメントはそうではないことを示唆しているようです。
- これを動作させるために、ここで何が欠けていますか? ほぼ正しく配線されているようです。