AWS CLI trí MFA

Ansin beidh treoracha maidir le AWS MFA a bhunú, agus ansin AWS CLI a shuiteáil agus a chumrú.

Ar an drochuair, thóg an nós imeachta éigeantach seo leath de mo lá oibre dom. Ionas nach gcuirfidh úsáideoirí AWS neamhchinnte eile 😉, cosúil liom féin, am luachmhar amú ar an bhfánach, chinn mé treoracha a thiomsú.

Fiú le haghaidh socrú cuntas bosca gainimh MFA Is riachtanas éigeantach é seo de ghnáth. Seo mar atá sé linn.

MFA a shocrú

1. Socraigh app soghluaiste comhoiriúnach
2. Téigh go Consól AWS
3. Mo Dhintiúir Slándála -> Sann Gléas MFA
   
4. Gléas MFA Fíorúil
   
5. Lean na treoracha ar an scáileán
   
   
6. Tá gléas fíorúil réidh
   

Suiteáil AWS CLI

https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html

Próifíl ainmnithe a shocrú

https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-profiles.html

1. Mo Dhintiúir Slándála -> Cruthaigh eochair rochtana
   
2. Cóipeáil an eochair chuig do ghearrthaisce. Beidh sé uait sa chéad chéim eile
3. $ aws configure --profile <your profile name>

AWS CLI trí MFA

1. Cóipeáil an gléas fíorúil ARN
   
2. aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
   Ní mór an focal faire aonuaire a thógáil ón bhfeidhmchlár soghluaiste a bhí cumraithe níos luaithe.
3. Aschuirfidh an t-ordú JSON, agus ní mór na réimsí aonair a chur ina n-ionad sna hathróga timpeallachta comhfhreagracha AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN

Chinn mé uathoibriú tríd ~/.bash_profile
Chun JSON a pharsáil, teastaíonn an script seo jq.

#!/usr/bin/env bash

aws_login() {
    session=$(aws sts get-session-token "$@")
    echo "${session}"
    AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
    export AWS_ACCESS_KEY_ID
    AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
    export AWS_SECRET_ACCESS_KEY
    AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
    export AWS_SESSION_TOKEN
}

alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN виртуального устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN виртуального устройства> --token-code '

Использование:

$ aws-login-dev <одноразовый пароль>

Tá súil agam go gcabhróidh an treoir seo leat fánaíocht fhada a sheachaint tríd an gcáipéisíocht oifigiúil 😉

Foinse: will.com