Apre sa, ap gen enstriksyon pou mete kanpe AWS MFA, ak Lè sa a, enstale ak konfigirasyon AWS CLI.
Malerezman, pwosedi obligatwa sa a te pran mwatye nan jounen travay mwen an. Pou ke lòt itilizatè AWS ensekirite 😉, tankou mwen menm, pa gaspiye tan presye sou trivial la, mwen deside konpile enstriksyon yo.
Menm pou anviwònman kont sandbox Sa a se nòmalman yon kondisyon obligatwa. Men ki jan sa ye avèk nou.
Mete kanpe MFA
- Mete
- Ale nan
- -> Bay Aparèy MFA
- Aparèy MFA vityèl
- Swiv enstriksyon yo sou ekran an
- Aparèy vityèl pare
Enstale AWS CLI
Mete kanpe yon pwofil non
- -> Kreye kle aksè
- Kopi kle a nan clipboard ou. Ou pral bezwen li nan pwochen etap la
$ aws configure --profile <your profile name>
AWS CLI atravè MFA
- Kopi aparèy vityèl ARN la
aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
Ou dwe pran yon sèl modpas la nan aplikasyon mobil ki te konfigire pi bonè.- Kòmandman an pral bay JSON, jaden endividyèl yo dwe ranplase nan varyab anviwònman ki koresponn AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN.
Mwen deside otomatize atravè ~/.bash_profile
Pou analize JSON, script sa a mande .
#!/usr/bin/env bash
aws_login() {
session=$(aws sts get-session-token "$@")
echo "${session}"
AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
export AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
export AWS_SECRET_ACCESS_KEY
AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
export AWS_SESSION_TOKEN
}
alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN виртуального устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN виртуального устройства> --token-code 'Itilizasyon:
$ aws-login-dev <одноразовый пароль>Mwen espere ke ansèyman sa a pral ede w evite pwonmennen long nan dokiman ofisyèl yo 😉
Sous: www.habr.com