Terraform은 AWS IAM에서 MFA 제약 조건을 무시할 수 있습니다.

Question

Terraform을 사용하여 AWS 리소스를 관리합니다.

Terraform은 MFA가 잠긴 관리 IAM 사용자를 호출합니다. 그러나 내 로컬 컴퓨터의 terraform apply 및 terraform destroy 명령은 고유 한 인증 코드를 입력하지 않아도 성공합니다.

그렇다면 Terraform은 다중 요소 인증을 우회합니까?

Answer 1

Terraform은 일반적으로 API 자격 증명을 사용하여 설정됩니다. 기본적으로 MFA는 API 호출에 적용되지 않습니다. 특정 요청 (예 : TerminateInstances)에 대해 API 호출에 다중 요소 인증을 사용하려는 경우이 용도로만 제공되는 역할을 설정하고 가정해야합니다. 자세한 내용은

은 다음을 참조하십시오

AWS Blog: How to Enable MFA Protection on Your AWS API Calls

Terraform Documentation: AWS