Järgmisena kuvatakse juhised AWS MFA seadistamiseks ning seejärel AWS CLI installimiseks ja konfigureerimiseks.
Kahjuks võttis see kohustuslik protseduur mul pool tööpäeva. Et teised ebakindlad AWS-i kasutajad 😉, nagu minagi, ei raiskaks väärtuslikku aega tühisele asjale, otsustasin koostada juhised.
Isegi liivakasti konto seadistamiseks
MFA seadistamine
- Komplekt
ühilduv mobiilirakendus - Minema
AWS konsool Minu turvavolitused -> MFA-seadme määramine
- Virtuaalne MFA-seade
- Järgige ekraanil kuvatavaid juhiseid
- Virtuaalne seade on valmis
AWS CLI installimine
Nimega profiili seadistamine
Minu turvavolitused -> Loo juurdepääsuvõti
- Kopeerige võti lõikelauale. Te vajate seda järgmises etapis
$ aws configure --profile <your profile name>
AWS CLI MFA kaudu
- Kopeerige virtuaalne seade ARN
aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
Ühekordne parool tuleb võtta varem seadistatud mobiilirakendusest.- Käsk väljastab JSON-i, mille üksikud väljad tuleb asendada vastavate keskkonnamuutujatega AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN
Otsustasin läbi automatiseerida ~/.bash_profile
JSON-i sõelumiseks nõuab see skript
#!/usr/bin/env bash
aws_login() {
session=$(aws sts get-session-token "$@")
echo "${session}"
AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
export AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
export AWS_SECRET_ACCESS_KEY
AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
export AWS_SESSION_TOKEN
}
alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN виртуального устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN виртуального устройства> --token-code '
Использование:
$ aws-login-dev <одноразовый пароль>
Loodan, et see juhend aitab teil vältida pikki ekslemisi ametliku dokumentatsiooni vahel 😉
Allikas: www.habr.com