Следват инструкции за настройка на AWS MFA и след това инсталиране и конфигуриране на AWS CLI.
За съжаление тази задължителна процедура ми отне половината от работния ден. Така че други несигурни потребители на AWS 😉, като мен, не губят ценно време за тривиалното, реших да съставя инструкции.
Дори за настройка на акаунт в пясъчник МВнР Обикновено това е задължително изискване. При нас е така.
Копирайте ключа в клипборда. Ще ви трябва в следващата стъпка
$ aws configure --profile <your profile name>
AWS CLI чрез MFA
Копирайте ARN на виртуалното устройство
aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
Еднократната парола трябва да бъде взета от мобилното приложение, конфигурирано по-рано.
Командата ще изведе JSON, отделните полета на който трябва да бъдат заменени в съответните променливи на средата AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN
Реших да автоматизирам чрез ~/.bash_profile
За да анализира JSON, този скрипт изисква jq.