Viennent ensuite les instructions pour la configuration d'AWS MFA, puis l'installation et la configuration de l'AWS CLI.
Malheureusement, cette procédure obligatoire m'a pris la moitié de ma journée de travail. Pour que d'autres utilisateurs AWS non sécurisés 😉, comme moi, ne perdent pas un temps précieux en trivial, j'ai décidé de compiler des instructions.
Même pour la configuration du compte sandbox MFA Il s'agit généralement d'une exigence obligatoire. C’est comme ça chez nous.
Copiez la clé dans votre presse-papiers. Vous en aurez besoin à l'étape suivante
$ aws configure --profile <your profile name>
AWS CLI via MFA
Copiez l'ARN du périphérique virtuel
aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
Le mot de passe à usage unique doit être extrait de l'application mobile configurée précédemment.
La commande produira du JSON, dont les champs individuels doivent être remplacés dans les variables d'environnement correspondantes AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN.
J'ai décidé d'automatiser ~/.bash_profile
Pour analyser JSON, ce script nécessite jq.