ቀጥሎ AWS MFA ን ለማዋቀር እና ከዚያ AWS CLI ን ለመጫን እና ለማዋቀር መመሪያዎች ይሆናል።
እንደ አለመታደል ሆኖ ይህ የግዴታ አሰራር የስራ ቀኔን ግማሽ ወስዶብኛል። ስለዚህ ሌሎች ደህንነታቸው ያልተጠበቀ የAWS ተጠቃሚዎች 😉፣ ልክ እንደራሴ፣ በጥቃቅን ነገሮች ላይ ውድ ጊዜን እንዳላጠፋ፣ መመሪያዎችን ለማጠናቀር ወሰንኩ።
ለማጠሪያ መለያ ቅንብር እንኳን
ኤምኤፍኤ በማዘጋጀት ላይ
- ጫን
ተኳሃኝ የሞባይል መተግበሪያ - ወደ ይሂዱ
AWS ኮንሶል የእኔ የደህንነት ምስክርነቶች -> የኤምኤፍኤ መሣሪያን መድብ
- ምናባዊ MFA መሣሪያ
- በማያ ገጹ ላይ ያሉትን መመሪያዎች ይከተሉ
- ምናባዊ መሣሪያ ዝግጁ ነው።
AWS CLI ን በመጫን ላይ
የተሰየመ መገለጫ በማዘጋጀት ላይ
የእኔ የደህንነት ምስክርነቶች -> የመዳረሻ ቁልፍ ይፍጠሩ
- ቁልፉን ወደ ቅንጥብ ሰሌዳዎ ይቅዱ። በሚቀጥለው ደረጃ ያስፈልግዎታል
$ aws configure --profile <your profile name>
AWS CLI በኤምኤፍኤ በኩል
- ምናባዊ መሣሪያውን ARN ይቅዱ
aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
የአንድ ጊዜ የይለፍ ቃል ቀደም ብሎ ከተዋቀረው የሞባይል መተግበሪያ መወሰድ አለበት።- ትዕዛዙ JSON ን ያወጣል፣ የነጠላ መስኮች በተዛማጅ የአካባቢ ተለዋዋጮች AWS_ACCESS_KEY_ID፣ AWS_SECRET_ACCESS_KEY፣ AWS_SESSION_TOKEN መተካት አለባቸው
አውቶማቲክ ለማድረግ ወሰንኩ። ~/.bash_profile
JSONን ለመተንተን ይህ ስክሪፕት ያስፈልገዋል
#!/usr/bin/env bash
aws_login() {
session=$(aws sts get-session-token "$@")
echo "${session}"
AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
export AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
export AWS_SECRET_ACCESS_KEY
AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
export AWS_SESSION_TOKEN
}
alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN виртуального устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN виртуального устройства> --token-code '
አጠቃቀም
$ aws-login-dev <одноразовый пароль>
ይህ መመሪያ በኦፊሴላዊው ሰነድ 😉 ረጅም መንከራተትን እንደሚያስወግድ ተስፋ አደርጋለሁ
ምንጭ: hab.com