(AWS-CLI) IAM MFA 미설정자 확인 스크립트

사전 작업

export AWS_PROFILES=seoul

스크립트 수행

for user in $(aws iam list-users --query 'Users[*].UserName' --output text); do
  # 사용자가 속한 그룹 목록을 가져오기
  user_groups=$(aws iam list-groups-for-user --user-name $user --query 'Groups[*].GroupName' --output text)
  
  # 사용자가 그룹에 속해 있는지 확인 (그룹이 없으면 건너뜀)
  if [ -n "$user_groups" ]; then
    # 사용자가 Application 또는 application 그룹에 속해 있는지 확인 (대소문자 무시)
    if [[ ! "$user_groups" =~ [Aa]pplication ]]; then
      # MFA 설정 여부 확인
      mfa_count=$(aws iam list-mfa-devices --user-name $user --query 'MFADevices | length(@)')
      
      # MFA가 설정되지 않은 경우, 사용자 그룹 / 사용자 이름 출력
      if [ $mfa_count -eq 0 ]; then
        echo "$user_groups / $user"
      fi
    fi
  fi
done

Made with Slashpage