A continuación aparecerán as instrucións para configurar AWS MFA e, a continuación, instalar e configurar AWS CLI.
Desafortunadamente, este trámite obrigatorio levoume a metade da miña xornada laboral. Para que outros usuarios inseguros de AWS 😉, como eu, non perdan un tempo precioso no trivial, decidín recompilar instrucións.
Incluso para a configuración da conta de sandbox
Configurando MFA
- Conxunto
aplicación móbil compatible - Ir a
Consola AWS As miñas credenciais de seguridade -> Asignar dispositivo MFA
- Dispositivo MFA virtual
- Siga as instrucións que aparecen na pantalla
- O dispositivo virtual está listo
Instalación de AWS CLI
Configurar un perfil con nome
As miñas credenciais de seguridade -> Crear clave de acceso
- Copia a clave no portapapeis. Vai necesitalo no seguinte paso
$ aws configure --profile <your profile name>
AWS CLI a través de MFA
- Copia o ARN do dispositivo virtual
aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
O contrasinal único debe ser tomado da aplicación móbil configurada anteriormente.- O comando producirá JSON, cuxos campos individuais deben substituírse nas variables de ambiente correspondentes AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN
Decidín automatizar ~/.bash_profile
Para analizar JSON, este script require
#!/usr/bin/env bash
aws_login() {
session=$(aws sts get-session-token "$@")
echo "${session}"
AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
export AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
export AWS_SECRET_ACCESS_KEY
AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
export AWS_SESSION_TOKEN
}
alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN виртуального устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN виртуального устройства> --token-code '
Использование:
$ aws-login-dev <одноразовый пароль>
Espero que esta instrución che axude a evitar longos paseos pola documentación oficial 😉
Fonte: www.habr.com