ProHoster > Blog > Administrazioa > AWS CLI MFA bidez

AWS CLI MFA bidez

Ondoren, AWS MFA konfiguratzeko argibideak izango dira, eta, ondoren, AWS CLI instalatzeko eta konfiguratzeko.

Zoritxarrez, derrigorrezko prozedura honek lanaldiaren erdia hartu zidan. AWSko beste erabiltzaile πŸ˜‰ seguruak, ni bezala, hutsaletan denbora preziatua galdu ez zezaten, argibideak biltzea erabaki nuen.

Are gehiago, sandbox kontua ezartzeko MFA Hau derrigorrezko baldintza izan ohi da. Horrela gertatzen da gurekin.

MFA konfiguratzea

  1. instalatu mugikorretarako aplikazio bateragarria
  2. Joan AWS kontsola
  3. Nire segurtasun-kredentzialak -> Esleitu MFA gailua
    AWS CLI MFA bidez
  4. MFA gailu birtuala
    AWS CLI MFA bidez
  5. Jarraitu pantailako argibideei
    AWS CLI MFA bidez
    AWS CLI MFA bidez
  6. Gailu birtuala prest dago
    AWS CLI MFA bidez

AWS CLI instalatzen

https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html

Izeneko profil bat konfiguratzea

https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-profiles.html

  1. Nire segurtasun-kredentzialak -> Sortu sarbide-gakoa
    AWS CLI MFA bidez
  2. Kopiatu tekla zure arbelean. Hurrengo urratsean beharko duzu
  3. $ aws configure --profile <your profile name>

AWS CLI MFA bidez

  1. Kopiatu gailu birtuala ARN
    AWS CLI MFA bidez
  2. aws sts get-session-token --profile <имя профиля> --serial-number <ARN Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠ³ΠΎ устройства> --token-code <ΠΎΠ΄Π½ΠΎΡ€Π°Π·ΠΎΠ²Ρ‹ΠΉ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ>
    Behin-behineko pasahitza lehenago konfiguratutako mugikorreko aplikaziotik hartu behar da.
  3. Komandoak JSON aterako du, zeinaren eremu indibidualak dagozkien ingurune-aldagaietan ordezkatu behar dira AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN.

Automatizatzea erabaki nuen ~/.bash_profile
JSON analizatzeko, script honek behar du jq.

#!/usr/bin/env bash

aws_login() {
    session=$(aws sts get-session-token "$@")
    echo "${session}"
    AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
    export AWS_ACCESS_KEY_ID
    AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
    export AWS_SECRET_ACCESS_KEY
    AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
    export AWS_SESSION_TOKEN
}

alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠ³ΠΎ устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠ³ΠΎ устройства> --token-code '

erabili:

$ aws-login-dev <ΠΎΠ΄Π½ΠΎΡ€Π°Π·ΠΎΠ²Ρ‹ΠΉ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ>

Argibide honek dokumentazio ofizialean zehar ibilaldi luzeak saihesten lagunduko dizula espero dut πŸ˜‰

Iturria: www.habr.com

Gehitu iruzkin berria