ろーてくxyz blog

ローテクを駆使してIT関係でサヴァイヴしようとする人による備忘録

アカウント管理

一定期間AWS MFAを設定しないユーザログインをスクリプトで無効にさせる

もうPowerDNSの記事は忘れ去れてしまってる感じですが、定期的にAWSのユーザ監査をするようなスクリプトを動かしてみました。 こんな感じでコンソールログイン有効かつMFA未設定を条件で抽出して、アカウント作成から7日以上経っていいる ユーザを対象にAWS…