ProHoster > Blog > Rianachd > AWS CLI tro MFA

AWS CLI tro MFA

An ath rud bidh stiùireadh airson AWS MFA a stèidheachadh, agus an uairsin stàladh agus rèiteachadh AWS CLI.

Gu mì-fhortanach, thug am modh èigneachail seo leth den latha obrach dhomh. Gus nach bi luchd-cleachdaidh AWS mì-chinnteach eile 😉, mar mi-fhìn, a’ caitheamh ùine luachmhor air an rud beag, chuir mi romham stiùireadh a chuir ri chèile.

Fiù 's airson suidheachadh cunntas bogsa gainmhich MFA Mar as trice tha seo na riatanas èigneachail. Seo mar a tha e leinn.

A 'stèidheachadh MFA

  1. Stàlaich app gluasadach co-fhreagarrach
  2. Rach gu consol AWS
  3. Na teisteanasan tèarainteachd agam -> Sònraich inneal MFA
    AWS CLI tro MFA
  4. Inneal MFA mas-fhìor
    AWS CLI tro MFA
  5. Lean an stiùireadh air an sgrion
    AWS CLI tro MFA
    AWS CLI tro MFA
  6. Tha inneal mas-fhìor deiseil
    AWS CLI tro MFA

A' stàladh AWS CLI

https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html

A 'stèidheachadh pròifil ainmichte

https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-profiles.html

  1. Na teisteanasan tèarainteachd agam -> Cruthaich iuchair ruigsinneachd
    AWS CLI tro MFA
  2. Dèan lethbhreac dhen iuchair dhan chlàr-chlàir agad. Bidh feum agad air anns an ath cheum
  3. $ aws configure --profile <your profile name>

AWS CLI tro MFA

  1. Dèan lethbhreac dhen inneal mas-fhìor ARN
    AWS CLI tro MFA
  2. aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
    Feumar am facal-faire aon-ùine a thoirt bhon tagradh gluasadach a chaidh a rèiteachadh na bu thràithe.
  3. Bheir an àithne a-mach JSON, agus feumar na raointean fa leth aca a chuir a-steach do na caochladairean àrainneachd co-fhreagarrach AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN

Cho-dhùin mi fèin-ghluasad troimhe ~/.bash_profile
Gus JSON a pharsadh, feumaidh an sgriobt seo jq.

#!/usr/bin/env bash

aws_login() {
    session=$(aws sts get-session-token "$@")
    echo "${session}"
    AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
    export AWS_ACCESS_KEY_ID
    AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
    export AWS_SECRET_ACCESS_KEY
    AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
    export AWS_SESSION_TOKEN
}

alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN виртуального устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN виртуального устройства> --token-code '

Cleachd:

$ aws-login-dev <одноразовый пароль>

Tha mi an dòchas gun cuidich an stiùireadh seo thu gus siubhal fada a sheachnadh tro na sgrìobhainnean oifigeil 😉

Source: www.habr.com

Cuir beachd ann