در ادامه دستورالعمل هایی برای راه اندازی AWS MFA و سپس نصب و پیکربندی AWS CLI ارائه می شود.
متأسفانه این روش اجباری نصف روز کاری من را گرفت. برای اینکه سایر کاربران ناامن AWS مانند خودم وقت گرانبها را برای چیزهای بی اهمیت تلف نکنند، تصمیم گرفتم دستورالعمل ها را جمع آوری کنم.
حتی برای تنظیم اکانت sandbox این معمولا یک نیاز اجباری است. با ما اینگونه است.
راه اندازی MFA
- مجموعه
- قابل اعتماد و متخصص
- -> دستگاه MFA را اختصاص دهید
- دستگاه MFA مجازی
- دستورالعمل های روی صفحه را دنبال کنید
- دستگاه مجازی آماده است
نصب AWS CLI
تنظیم یک نمایه با نام
- -> ایجاد کلید دسترسی
- کلید را در کلیپ بورد خود کپی کنید. در مرحله بعدی به آن نیاز خواهید داشت
$ aws configure --profile <your profile name>
AWS CLI از طریق MFA
- ARN دستگاه مجازی را کپی کنید
aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
رمز یکبار مصرف باید از برنامه موبایلی که قبلاً پیکربندی شده است گرفته شود.- این دستور JSON را خروجی میدهد که فیلدهای جداگانه آن باید با متغیرهای محیطی مربوطه AWS_ACCESS_KEY_ID، AWS_SECRET_ACCESS_KEY، AWS_SESSION_TOKEN جایگزین شوند.
من تصمیم گرفتم از طریق خودکار انجام دهم ~/.bash_profile
برای تجزیه JSON، این اسکریپت نیاز دارد .
#!/usr/bin/env bash
aws_login() {
session=$(aws sts get-session-token "$@")
echo "${session}"
AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
export AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
export AWS_SECRET_ACCESS_KEY
AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
export AWS_SESSION_TOKEN
}
alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN виртуального устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN виртуального устройства> --token-code 'Использование:
$ aws-login-dev <одноразовый пароль>امیدوارم این دستورالعمل به شما کمک کند از سرگردانی طولانی در اسناد رسمی جلوگیری کنید
منبع: www.habr.com