Dále budou pokyny pro nastavení AWS MFA a poté instalace a konfigurace AWS CLI.
Bohužel mi tato povinná procedura zabrala polovinu pracovního dne. Aby ostatní nejistí uživatelé AWS 😉, jako jsem já, neztráceli drahocenný čas triviálností, rozhodl jsem se sestavit návod.
I pro nastavení účtu v sandboxu To je obvykle povinný požadavek. Takhle je to u nás.
Nastavení MFA
- Sada
- Přejít na
- -> Přiřadit zařízení MFA
- Virtuální zařízení MFA
- Postupujte podle pokynů na obrazovce
- Virtuální zařízení je připraveno
Instalace AWS CLI
Nastavení pojmenovaného profilu
- -> Vytvořit přístupový klíč
- Zkopírujte klíč do schránky. Budete jej potřebovat v dalším kroku
$ aws configure --profile <your profile name>
AWS CLI přes MFA
- Zkopírujte ARN virtuálního zařízení
aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
Jednorázové heslo je nutné získat z dříve nakonfigurované mobilní aplikace.- Příkaz vygeneruje JSON, jehož jednotlivá pole je třeba dosadit do odpovídajících proměnných prostředí AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN
Rozhodl jsem se pro automatizaci ~/.bash_profile
K analýze JSON tento skript vyžaduje .
#!/usr/bin/env bash
aws_login() {
session=$(aws sts get-session-token "$@")
echo "${session}"
AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
export AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
export AWS_SECRET_ACCESS_KEY
AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
export AWS_SESSION_TOKEN
}
alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN виртуального устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN виртуального устройства> --token-code 'Использование:
$ aws-login-dev <одноразовый пароль>Doufám, že vám tento návod pomůže vyhnout se zdlouhavému bloudění oficiální dokumentací 😉
Zdroj: www.habr.com