ProHoster > Blog > Amministrazione > AWS CLI via MFA

AWS CLI via MFA

Successivamente, ci saranno le istruzioni per l'installazione di AWS MFA, e poi l'installazione e la configurazione di AWS CLI.

Sfurtunatamente, sta prucedura obligatoria m'hà pigliatu a mità di u mo ghjornu di travagliu. Cusì chì altri utilizatori AWS insicuri 😉, cum'è mè stessu, ùn perde micca tempu preziosu nantu à u triviale, aghju decisu di cumpilà struzzioni.

Ancu per l'impostazione di u contu sandbox MFA Questu hè generalmente un requisitu obligatoriu. Questu hè cumu hè cun noi.

Configurazione di MFA

  1. Installa app mobile cumpatibile
  2. Andà à Console AWS
  3. I mo credenziali di sicurezza -> Assignà Dispositivu MFA
    AWS CLI via MFA
  4. Dispositivu MFA virtuale
    AWS CLI via MFA
  5. Seguitate l'istruzzioni nantu à u screnu
    AWS CLI via MFA
    AWS CLI via MFA
  6. U dispusitivu virtuale hè prontu
    AWS CLI via MFA

Installazione di AWS CLI

https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html

Configurazione di un prufilu chjamatu

https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-profiles.html

  1. I mo credenziali di sicurezza -> Crea chjave d'accessu
    AWS CLI via MFA
  2. Copia a chjave in u vostru clipboard. Avete bisognu à u passu prossimu
  3. $ aws configure --profile <your profile name>

AWS CLI via MFA

  1. Copia l'ARN di u dispositivu virtuale
    AWS CLI via MFA
  2. aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
    A password unica deve esse presa da l'applicazione mobile cunfigurata prima.
  3. U cumandimu pruducerà JSON, i campi individuali di quale deve esse sustituitu in e variabili d'ambiente currispondenti AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN

Aghju decisu di automatizà attraversu ~/.bash_profile
Per analizà JSON, questu script richiede jq.

#!/usr/bin/env bash

aws_login() {
    session=$(aws sts get-session-token "$@")
    echo "${session}"
    AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
    export AWS_ACCESS_KEY_ID
    AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
    export AWS_SECRET_ACCESS_KEY
    AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
    export AWS_SESSION_TOKEN
}

alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN виртуального устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN виртуального устройства> --token-code '

Utilizazione:

$ aws-login-dev <одноразовый пароль>

Spergu chì sta struzzione vi aiuterà à evità lunghe erranti attraversu a documentazione ufficiale 😉

Source: www.habr.com

Add a comment