ستكون الخطوة التالية هي تعليمات إعداد AWS MFA، ثم تثبيت AWS CLI وتكوينه.
لسوء الحظ، استغرق هذا الإجراء الإلزامي نصف يوم عملي. حتى لا يضيع مستخدمو AWS الآخرون غير الآمنين، مثلي، وقتًا ثمينًا في الأمور التافهة، قررت تجميع التعليمات.
حتى بالنسبة لإعداد حساب Sandbox وهذا عادة ما يكون مطلبًا إلزاميًا. هذا هو الحال معنا.
إعداد وزارة الخارجية
- ضبط
- اذهب إلى
- -> تعيين جهاز MFA
- جهاز MFA الظاهري
- اتبع الإرشادات التي تظهر على الشاشة
- الجهاز الظاهري جاهز
تثبيت AWS CLI
إعداد ملف تعريف مسمى
- -> إنشاء مفتاح الوصول
- انسخ المفتاح إلى الحافظة الخاصة بك. سوف تحتاج إليها في الخطوة التالية
$ aws configure --profile <your profile name>
AWS CLI عبر MFA
- انسخ الجهاز الظاهري ARN
aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
يجب الحصول على كلمة المرور لمرة واحدة من تطبيق الهاتف المحمول الذي تم تكوينه مسبقًا.- سيقوم الأمر بإخراج JSON، والتي يجب استبدال الحقول الفردية الخاصة بها في متغيرات البيئة المقابلة AWS_ACCESS_KEY_ID، AWS_SECRET_ACCESS_KEY، AWS_SESSION_TOKEN
قررت لأتمتة من خلال ~/.bash_profile
لتحليل JSON، يتطلب هذا البرنامج النصي .
#!/usr/bin/env bash
aws_login() {
session=$(aws sts get-session-token "$@")
echo "${session}"
AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
export AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
export AWS_SECRET_ACCESS_KEY
AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
export AWS_SESSION_TOKEN
}
alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN виртуального устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN виртуального устройства> --token-code 'Использование:
$ aws-login-dev <одноразовый пароль>آمل أن تساعدك هذه التعليمات على تجنب التجوال المطول خلال الوثائق الرسمية 😉
المصدر: www.habr.com