Далей рушыць услед інструкцыя па наладзе AWS MFA, і наступнай усталёўцы і наладзе AWS CLI.
Нажаль, у мяне на гэтую абавязковую працэдуру сышла палова працоўнага дня. Каб іншым няўпэўненым карыстальнікам AWS 😉 як і я сам, не марнаваць каштоўны час на банальны, вырашыў скласці інструкцыю.
Нават для sandbox акаўнта настройка - Гэта, як правіла, абавязковае патрабаванне. У нас гэта так.
Настройка MFA
- Усталюйце
- зайдзіце ў
- -> Assign MFA Device
- Virtual MFA Device
- Выконвайце інструкцыі на экране
- Віртуальная прылада гатова
Устаноўка AWS CLI
Настройка названага профілю
- -> Create access key
- Скапіюйце ключ у буфер абмену. Ён спатрэбіцца на наступным кроку
$ aws configure --profile <your profile name>
AWS CLI праз MFA
- Скапіюйце ARN віртуальнага прылады
aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
Аднаразовы пароль неабходна ўзяць з мабільнага прыкладання наладжанага раней.- Каманда выведзе JSON, асобныя палі якога неабходна падставіць у адпаведныя зменныя асяроддзі AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN
Я вырашыў аўтаматызаваць праз ~/.bash_profile
Для разбору JSON дадзены скрыпт патрабуе .
#!/usr/bin/env bash
aws_login() {
session=$(aws sts get-session-token "$@")
echo "${session}"
AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
export AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
export AWS_SECRET_ACCESS_KEY
AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
export AWS_SESSION_TOKEN
}
alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN виртуального устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN виртуального устройства> --token-code 'Выкарыстанне:
$ aws-login-dev <одноразовый пароль>Спадзяюся дадзеная інструкцыя дапаможа вам пазбегнуць вялізных блуканняў па афіцыйнай дакументацыі 😉
Крыніца: habr.com