为IAM用户自动激活MFA设备

我要创建20个以上的IAM用户，并且希望为他们启用虚拟MFA设备。有什么办法可以一次为所有人完成，还是可以自动完成此任务？我想强制要求所有IAM用户都必须使用MFA，并且没有对其进行设置，他们将无法继续进行。

我的解决方案是针对新用户的两步激活过程：

1. 创建具有足够权限的用户，以更改其密码并更新其MFA。告诉他们他们需要更新其MFA。他们还没有加入他们的“真实”群体。
2. 有一个定期运行的轮询脚本。如果用户激活了其MFA，则他们将被添加到其指定的组中。

不更新其MFA的用户将可以执行任何操作。当他们抱怨时，向他们发送有关如何更新其MFA的提醒。当他们返回OK时，我就完成了，运行＃2脚本。

接下来的页面似乎可以回答您的问题：http : //docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_enable_cliapi.html