เชเชเชณ AWS MFA เชธเซเช เชเชฐเชตเชพ เช เชจเซ เชชเชเซ AWS CLI เชเชจเซเชธเซเชเซเชฒ เช เชจเซ เชเซเช เชตเชตเชพ เชฎเชพเชเซเชจเซ เชธเซเชเชจเชพเช เชนเชถเซ.
เชเชฎเชจเชธเซเชฌเซ, เช เชซเชฐเชเชฟเชฏเชพเชค เชชเซเชฐเชเซเชฐเชฟเชฏเชพเช เชฎเชจเซ เชฎเชพเชฐเชพ เชเชพเชฎเชเชพเชเชจเชพ เชฆเชฟเชตเชธเชจเซ เช เชกเชงเซ เชญเชพเช เชฒเซเชงเซ. เชเซเชฅเซ เช เชจเซเชฏ เช เชธเซเชฐเชเซเชทเชฟเชค AWS เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเช ๐, เชฎเชพเชฐเซ เชเซเชฎ, เชคเซเชเซเช เชฌเชพเชฌเชคเซเชฎเชพเช เชเชฟเชเชฎเชคเซ เชธเชฎเชฏ เชฌเชเชพเชกเซ เชจเชนเซเช, เชฎเซเช เชธเซเชเชจเชพเชเชจเซเช เชธเชเชเชฒเชจ เชเชฐเชตเชพเชจเซเช เชจเชเซเชเซ เชเชฐเซเชฏเซเช.
เชธเซเชจเซเชกเชฌเซเชเซเชธ เชเชเชพเชเชจเซเช เชธเซเชเชฟเชเช เชฎเชพเชเซ เชชเชฃ
MFA เชธเซเช เชเชฐเซ เชฐเชนเซเชฏเซเช เชเซ
- เชธเซเช เชเชฐเซ
เชธเซเชธเชเชเชค เชฎเซเชฌเชพเชเชฒ เชเชชเซเชฒเชฟเชเซเชถเชจ - เชชเชฐ เชเชพเช
AWS เชเชจเซเชธเซเชฒ เชฎเชพเชฐเชพ เชธเซเชฐเชเซเชทเชพ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐเซ -> MFA เชเชชเชเชฐเชฃ เชธเซเชเชชเซ
- เชตเชฐเซเชเซเชฏเซเช
เชฒ MFA เชเชชเชเชฐเชฃ
- เชธเซเชเซเชฐเซเชจ เชชเชฐเชจเซ เชธเซเชเชจเชพเชเชจเซ เช
เชจเซเชธเชฐเซ
- เชตเชฐเซเชเซเชฏเซเช
เชฒ เชเชชเชเชฐเชฃ เชคเซเชฏเชพเชฐ เชเซ
AWS CLI เชเชจเซเชธเซเชเซเชฒ เชเชฐเซ เชฐเชนเซเชฏเซเช เชเซ
เชจเชพเชฎเชตเชพเชณเซ เชชเซเชฐเซเชซเชพเชเชฒ เชธเซเช เชเชฐเซ เชฐเชนเซเชฏเซเช เชเซ
เชฎเชพเชฐเชพ เชธเซเชฐเชเซเชทเชพ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐเซ -> เชเชเซเชธเซเชธ เชเซ เชฌเชจเชพเชตเซ
- เชคเชฎเชพเชฐเชพ เชเซเชฒเชฟเชชเชฌเซเชฐเซเชก เชชเชฐ เชเซเชจเซ เชจเชเชฒ เชเชฐเซ. เชคเชฎเชจเซ เชเชเชฒเชพ เชชเชเชฒเชพเชฎเชพเช เชคเซเชจเซ เชเชฐเซเชฐ เชชเชกเชถเซ
$ aws configure --profile <your profile name>
MFA เชฆเซเชตเชพเชฐเชพ AWS CLI
- เชตเชฐเซเชเซเชฏเซเช
เชฒ เชเชชเชเชฐเชฃ ARN เชจเซ เชจเชเชฒ เชเชฐเซ
aws sts get-session-token --profile <ะธะผั ะฟัะพัะธะปั> --serial-number <ARN ะฒะธัััะฐะปัะฝะพะณะพ ััััะพะนััะฒะฐ> --token-code <ะพะดะฝะพัะฐะทะพะฒัะน ะฟะฐัะพะปั>
เชตเชจ-เชเชพเชเชฎ เชชเชพเชธเชตเชฐเซเชก เช เชเชพเช เชฐเซเชชเชฐเซเชเชพเชเชเชฟเชค เชเชฐเซเชฒ เชฎเซเชฌเชพเชเชฒ เชเชชเซเชฒเชฟเชเซเชถเชจเชฎเชพเชเชฅเซ เชฒเซเชตเซ เชเชตเชถเซเชฏเช เชเซ.- เชเชฆเซเชถ JSON เชจเซ เชเชเชเชชเซเช เชเชฐเชถเซ, เชเซเชจเชพเช เชตเซเชฏเชเซเชคเชฟเชเชค เชซเซเชฒเซเชกเซเชธเชจเซ เช เชจเซเชฐเซเชช เชชเชฐเซเชฏเชพเชตเชฐเชฃ เชเชฒ AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN เชฎเชพเช เชฌเชฆเชฒเชตเซเช เชเชตเชถเซเชฏเช เชเซ.
เชฎเซเช เชธเซเชตเชเชพเชฒเชฟเชค เชฅเชตเชพเชจเซเช เชจเชเซเชเซ เชเชฐเซเชฏเซเช ~/.bash_profile
JSON เชจเซ เชชเชพเชฐเซเชธ เชเชฐเชตเชพ เชฎเชพเชเซ, เช เชธเซเชเซเชฐเชฟเชชเซเชเชจเซ เชเชฐเซเชฐ เชเซ
#!/usr/bin/env bash
aws_login() {
session=$(aws sts get-session-token "$@")
echo "${session}"
AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
export AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
export AWS_SECRET_ACCESS_KEY
AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
export AWS_SESSION_TOKEN
}
alias aws-login-dev='aws_login --profile <ะธะผั dev ะฟัะพัะธะปั> --serial-number <ARN ะฒะธัััะฐะปัะฝะพะณะพ ััััะพะนััะฒะฐ> --token-code '
alias aws-login-prod='aws_login --profile <ะธะผั prod ะฟัะพัะธะปั> --serial-number <ARN ะฒะธัััะฐะปัะฝะพะณะพ ััััะพะนััะฒะฐ> --token-code '
เชตเชพเชชเชฐเซ เชฐเชนเซเชฏเชพ เชเซเช:
$ aws-login-dev <ะพะดะฝะพัะฐะทะพะฒัะน ะฟะฐัะพะปั>
เชนเซเช เชเชถเชพ เชฐเชพเชเซเช เชเซเช เชเซ เช เชธเซเชเชจเชพ เชคเชฎเชจเซ เช เชงเชฟเชเซเชค เชฆเชธเซเชคเชพเชตเซเชเซ เชฆเซเชตเชพเชฐเชพ เชฒเชพเชเชฌเซ เชญเชเชเชคเซ เชเชพเชณเชตเชพเชฎเชพเช เชฎเชฆเชฆ เชเชฐเชถเซ ๐
เชธเซเชฐเซเชธ: www.habr.com