ProHoster > Blog > Administración > AWS CLI a través de MFA

AWS CLI a través de MFA

A continuación aparecerán as instrucións para configurar AWS MFA e, a continuación, instalar e configurar AWS CLI.

Desafortunadamente, este trámite obrigatorio levoume a metade da miña xornada laboral. Para que outros usuarios inseguros de AWS 😉, como eu, non perdan un tempo precioso no trivial, decidín recompilar instrucións.

Incluso para a configuración da conta de sandbox MFA Este é xeralmente un requisito obrigatorio. Así é connosco.

Configurando MFA

  1. Conxunto aplicación móbil compatible
  2. Ir a Consola AWS
  3. As miñas credenciais de seguridade -> Asignar dispositivo MFA
    AWS CLI a través de MFA
  4. Dispositivo MFA virtual
    AWS CLI a través de MFA
  5. Siga as instrucións que aparecen na pantalla
    AWS CLI a través de MFA
    AWS CLI a través de MFA
  6. O dispositivo virtual está listo
    AWS CLI a través de MFA

Instalación de AWS CLI

https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html

Configurar un perfil con nome

https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-profiles.html

  1. As miñas credenciais de seguridade -> Crear clave de acceso
    AWS CLI a través de MFA
  2. Copia a clave no portapapeis. Vai necesitalo no seguinte paso
  3. $ aws configure --profile <your profile name>

AWS CLI a través de MFA

  1. Copia o ARN do dispositivo virtual
    AWS CLI a través de MFA
  2. aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
    O contrasinal único debe ser tomado da aplicación móbil configurada anteriormente.
  3. O comando producirá JSON, cuxos campos individuais deben substituírse nas variables de ambiente correspondentes AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN

Decidín automatizar ~/.bash_profile
Para analizar JSON, este script require jq.

#!/usr/bin/env bash

aws_login() {
    session=$(aws sts get-session-token "$@")
    echo "${session}"
    AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
    export AWS_ACCESS_KEY_ID
    AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
    export AWS_SECRET_ACCESS_KEY
    AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
    export AWS_SESSION_TOKEN
}

alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN виртуального устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN виртуального устройства> --token-code '

Использование:

$ aws-login-dev <одноразовый пароль>

Espero que esta instrución che axude a evitar longos paseos pola documentación oficial 😉

Fonte: www.habr.com

Engadir un comentario