Sonra AWS MFA-nın qurulması və sonra AWS CLI-nin quraşdırılması və konfiqurasiyası üçün təlimatlar olacaq.
Təəssüf ki, bu məcburi prosedur mənim iş günümün yarısını çəkdi. Digər etibarsız AWS istifadəçiləri də mənim kimi dəyərli vaxtlarını mənasız şeylərə sərf etməsinlər deyə, təlimatlar tərtib etmək qərarına gəldim.
Hətta sandbox hesabı ayarı üçün Bu adətən məcburi tələbdir. Bizdə belədir.
XİN-in qurulması
- Təyin etmək
- Getmək
- -> MFA Cihazını təyin edin
- Virtual MFA Cihazı
- Ekrandakı təlimatları izləyin
- Virtual cihaz hazırdır
AWS CLI quraşdırılması
Adlandırılmış profilin qurulması
- -> Giriş açarı yaradın
- Açarı panoya kopyalayın. Növbəti addımda sizə lazım olacaq
$ aws configure --profile <your profile name>
XİN vasitəsilə AWS CLI
- ARN virtual cihazını kopyalayın
aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
Birdəfəlik parol əvvəllər konfiqurasiya edilmiş mobil proqramdan götürülməlidir.- Komanda fərdi sahələri AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN uyğun mühit dəyişənləri ilə əvəz edilməli olan JSON çıxaracaq.
Mən avtomatlaşdırmağa qərar verdim ~/.bash_profile
JSON-u təhlil etmək üçün bu skript tələb edir .
#!/usr/bin/env bash
aws_login() {
session=$(aws sts get-session-token "$@")
echo "${session}"
AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
export AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
export AWS_SECRET_ACCESS_KEY
AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
export AWS_SESSION_TOKEN
}
alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN виртуального устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN виртуального устройства> --token-code 'İstifadəsi:
$ aws-login-dev <одноразовый пароль>Ümid edirəm ki, bu təlimat rəsmi sənədlərdə uzun müddət gəzməməyə kömək edəcək 😉
Mənbə: www.habr.com