AWS enable MFA for all

 Есть штатная дока про включение и виды MFA

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html

Но - там ни слова про включение MFA как требование для всех. Впрочем, легко гуглится заметка их блога

https://aws.amazon.com/ru/blogs/security/how-to-delegate-management-of-multi-factor-authentication-to-aws-iam-users/

Включить эту информацию, хотя бы ссылкой, они как всегда не осилили.

Создаём полиси с именем Force_MFA, вставляем туда этот текст в json

https://s3.amazonaws.com/awsiammedia/public/sample/DelegateManagementofMFA/DelegateManagementofMFA_policydocument_060115.txt

и делаем attach для нужных групп.

!! Обращаю внимание, что надо будет заменить ACCOUNT-ID-WITHOUT-HYPHENS на ид аккаунта, иначе будет

 Your request has a problem. Please see the following details.

• The policy failed legacy parsing

Как получить ID - есть в той же доке.