ProHoster > Π‘Π»ΠΎΠ³ > Pagdumala > AWS CLI pinaagi sa MFA

AWS CLI pinaagi sa MFA

Sunod mao ang mga panudlo alang sa pag-set up sa AWS MFA, ug dayon pag-install ug pag-configure sa AWS CLI.

Ikasubo, kini nga mandatory nga pamaagi mikuha kanako sa katunga sa akong adlaw sa pagtrabaho. Aron ang uban nga dili sigurado nga mga tiggamit sa AWS πŸ˜‰, sama sa akong kaugalingon, dili mag-usik ug bililhon nga oras sa wala’y hinungdan, nakahukom ako nga magtipon mga panudlo.

Bisan alang sa setting sa sandbox account MFA Kasagaran kini usa ka mandatory nga kinahanglanon. Ingon niini ang atong kahimtang.

Pag-set up sa MFA

  1. Pagpahimutang compatible nga mobile app
  2. Adto sa AWS console
  3. Akong Mga Kredensyal sa Seguridad -> I-assign ang MFA Device
    AWS CLI pinaagi sa MFA
  4. Virtual nga MFA Device
    AWS CLI pinaagi sa MFA
  5. Sunda ang mga panudlo sa screen
    AWS CLI pinaagi sa MFA
    AWS CLI pinaagi sa MFA
  6. Andam na ang virtual device
    AWS CLI pinaagi sa MFA

Pag-instalar sa AWS CLI

https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html

Pag-set up sa usa ka ngalan nga profile

https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-profiles.html

  1. Akong Mga Kredensyal sa Seguridad -> Paghimo access key
    AWS CLI pinaagi sa MFA
  2. Kopyaha ang yawe sa imong clipboard. Kinahanglan nimo kini sa sunod nga lakang
  3. $ aws configure --profile <your profile name>

AWS CLI pinaagi sa MFA

  1. Kopyaha ang virtual device ARN
    AWS CLI pinaagi sa MFA
  2. aws sts get-session-token --profile <имя профиля> --serial-number <ARN Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠ³ΠΎ устройства> --token-code <ΠΎΠ΄Π½ΠΎΡ€Π°Π·ΠΎΠ²Ρ‹ΠΉ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ>
    Ang usa ka higayon nga password kinahanglang kuhaon gikan sa mobile application nga gi-configure sa sayo pa.
  3. Ang command magpagawas sa JSON, ang tagsa-tagsa nga mga natad diin kinahanglang ilisan ngadto sa katugbang nga mga variable sa palibot AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN

Nakahukom ko nga mag-automate pinaagi sa ~/.bash_profile
Aron ma-parse ang JSON, gikinahanglan kini nga script jq.

#!/usr/bin/env bash

aws_login() {
    session=$(aws sts get-session-token "$@")
    echo "${session}"
    AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
    export AWS_ACCESS_KEY_ID
    AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
    export AWS_SECRET_ACCESS_KEY
    AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
    export AWS_SESSION_TOKEN
}

alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠ³ΠΎ устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠ³ΠΎ устройства> --token-code '

Paggamit:

$ aws-login-dev <ΠΎΠ΄Π½ΠΎΡ€Π°Π·ΠΎΠ²Ρ‹ΠΉ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ>

Nanghinaut ko nga kini nga panudlo makatabang kanimo nga malikayan ang taas nga paglatagaw pinaagi sa opisyal nga dokumentasyon πŸ˜‰

Source: www.habr.com

Idugang sa usa ka comment