Poste estos instrukcioj por agordi AWS MFA, kaj poste instali kaj agordi AWS CLI.
Bedaŭrinde, ĉi tiu deviga proceduro prenis al mi duonon de mia labortago. Por ke aliaj nesekuraj AWS-uzantoj 😉, kiel mi mem, ne malŝparu altvaloran tempon pri la bagatela, mi decidis kompili instrukciojn.
Eĉ por agordo de konto de sablokesto Ĉi tio estas kutime deviga postulo. Jen kiel estas ĉe ni.
Agordo de MFA
- Instali
- Iru al
- -> Asigni MFA-Aparaton
- Virtuala MFA-Aparato
- Sekvu la instrukciojn sur la ekrano
- Virtuala aparato estas preta
Instalante AWS CLI
Agordante nomitan profilon
- -> Krei alirŝlosilon
- Kopiu la ŝlosilon al via tondujo. Vi bezonos ĝin en la sekva paŝo
$ aws configure --profile <your profile name>
AWS CLI per MFA
- Kopiu la virtualan aparaton ARN
aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
La unufoja pasvorto devas esti prenita de la movebla aplikaĵo agordita pli frue.- La komando eligos JSON, kies individuaj kampoj devas esti anstataŭigitaj en la respondajn mediovariablojn AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN
Mi decidis aŭtomatigi tra ~/.bash_profile
Por analizi JSON, ĉi tiu skripto postulas .
#!/usr/bin/env bash
aws_login() {
session=$(aws sts get-session-token "$@")
echo "${session}"
AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
export AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
export AWS_SECRET_ACCESS_KEY
AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
export AWS_SESSION_TOKEN
}
alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN виртуального устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN виртуального устройства> --token-code 'Uzante:
$ aws-login-dev <одноразовый пароль>Mi esperas, ke ĉi tiu instrukcio helpos vin eviti longajn vagadojn tra la oficiala dokumentaro 😉
fonto: www.habr.com