ProHoster > Blog > Bestjoer > AWS CLI fia MFA

AWS CLI fia MFA

Folgjende sille ynstruksjes wêze foar it ynstellen fan AWS MFA, en dan AWS CLI ynstallearje en konfigurearje.

Spitigernôch naam dizze ferplichte proseduere my de helte fan myn wurkdei. Dat oare ûnfeilige AWS-brûkers 😉, lykas mysels, gjin kostbere tiid fergrieme oan it triviale, besleat ik ynstruksjes te kompilearjen.

Sels foar ynstelling fan sânbox-akkounts MFA Dit is normaal in ferplichte eask. Dit is hoe't it is mei ús.

It opsetten fan MFA

  1. Ynstallearje kompatibele mobile app
  2. Gean nei AWS konsole
  3. Myn feiligens credentials -> MFA-apparaat tawize
    AWS CLI fia MFA
  4. Firtuele MFA-apparaat
    AWS CLI fia MFA
  5. Folgje de oanwizings op it skerm
    AWS CLI fia MFA
    AWS CLI fia MFA
  6. Firtuele apparaat is klear
    AWS CLI fia MFA

Ynstallearje AWS CLI

https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html

It opsetten fan in neamd profyl

https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-profiles.html

  1. Myn feiligens credentials -> Meitsje tagong kaai
    AWS CLI fia MFA
  2. Kopiearje de kaai nei jo klamboerd. Jo sille it nedich wêze yn 'e folgjende stap
  3. $ aws configure --profile <your profile name>

AWS CLI fia MFA

  1. Kopiearje it firtuele apparaat ARN
    AWS CLI fia MFA
  2. aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
    It ienmalige wachtwurd moat nommen wurde fan 'e mobile applikaasje dy't earder konfigureare is.
  3. It kommando sil JSON útfiere, wêrfan de yndividuele fjilden ferfongen wurde moatte yn de oerienkommende omjouwingsfariabelen AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN

Ik besletten om te automatisearjen troch ~/.bash_profile
Om JSON te parsearjen, fereasket dit skript jq.

#!/usr/bin/env bash

aws_login() {
    session=$(aws sts get-session-token "$@")
    echo "${session}"
    AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
    export AWS_ACCESS_KEY_ID
    AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
    export AWS_SECRET_ACCESS_KEY
    AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
    export AWS_SESSION_TOKEN
}

alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN виртуального устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN виртуального устройства> --token-code '

Brûken:

$ aws-login-dev <одноразовый пароль>

Ik hoopje dat dizze ynstruksje jo sil helpe om lange swalkjen troch de offisjele dokumintaasje te foarkommen 😉

Boarne: www.habr.com

Add a comment