ProHoster > Blog > administrasie > AWS CLI via MFA

AWS CLI via MFA

Volgende sal instruksies wees vir die opstel van AWS MFA, en dan die installering en konfigurasie van AWS CLI.

Ongelukkig het hierdie verpligte prosedure my die helfte van my werksdag geneem. Sodat ander onseker AWS gebruikers πŸ˜‰, soos ek, nie kosbare tyd op die nietige mors nie, het ek besluit om instruksies saam te stel.

Selfs vir sandbox-rekeninginstelling MFA Dit is gewoonlik 'n verpligte vereiste. Dit is hoe dit met ons gaan.

Die opstel van MFA

  1. Installeer versoenbare mobiele toepassing
  2. Gaan na AWS-konsole
  3. My sekuriteitsbewyse -> Ken MFA-toestel toe
    AWS CLI via MFA
  4. Virtuele MFA-toestel
    AWS CLI via MFA
  5. Volg die instruksies op die skerm
    AWS CLI via MFA
    AWS CLI via MFA
  6. Virtuele toestel is gereed
    AWS CLI via MFA

Installeer AWS CLI

https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html

Stel 'n benoemde profiel op

https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-profiles.html

  1. My sekuriteitsbewyse -> Skep toegangsleutel
    AWS CLI via MFA
  2. Kopieer die sleutel na jou knipbord. Jy sal dit in die volgende stap nodig hΓͺ
  3. $ aws configure --profile <your profile name>

AWS CLI via MFA

  1. Kopieer die virtuele toestel ARN
    AWS CLI via MFA
  2. aws sts get-session-token --profile <имя профиля> --serial-number <ARN Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠ³ΠΎ устройства> --token-code <ΠΎΠ΄Π½ΠΎΡ€Π°Π·ΠΎΠ²Ρ‹ΠΉ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ>
    Die eenmalige wagwoord moet geneem word van die mobiele toepassing wat vroeΓ«r gekonfigureer is.
  3. Die opdrag sal JSON uitvoer, waarvan die individuele velde vervang moet word in die ooreenstemmende omgewingsveranderlikes AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN

Ek het besluit om deur te outomatiseer ~/.bash_profile
Hierdie skrip vereis om JSON te ontleed jq.

#!/usr/bin/env bash

aws_login() {
    session=$(aws sts get-session-token "$@")
    echo "${session}"
    AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
    export AWS_ACCESS_KEY_ID
    AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
    export AWS_SECRET_ACCESS_KEY
    AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
    export AWS_SESSION_TOKEN
}

alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠ³ΠΎ устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠ³ΠΎ устройства> --token-code '

gebruik:

$ aws-login-dev <ΠΎΠ΄Π½ΠΎΡ€Π°Π·ΠΎΠ²Ρ‹ΠΉ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ>

Ek hoop hierdie instruksie sal jou help om lang omswerwinge deur die amptelike dokumentasie te vermy πŸ˜‰

Bron: will.com

Voeg 'n opmerking