ProHoster > Blog > Adminisztráció > AWS CLI MFA-n keresztül

AWS CLI MFA-n keresztül

Ezután az AWS MFA beállítására, majd az AWS CLI telepítésére és konfigurálására vonatkozó utasítások olvashatók.

Sajnos ez a kötelező eljárás a munkanapom felét vette igénybe. Hogy a többi bizonytalan AWS-felhasználó 😉, hozzám hasonlóan, ne pazarolja az értékes időt a triviálisra, úgy döntöttem, hogy összeállítom az utasításokat.

Még a sandbox fiók beállításához is MFA Ez általában kötelező követelmény. Nálunk ez így van.

MFA beállítása

  1. Készlet kompatibilis mobilalkalmazás
  2. Menj ide AWS konzol
  3. Saját biztonsági hitelesítő adataim -> MFA-eszköz hozzárendelése
    AWS CLI MFA-n keresztül
  4. Virtuális MFA-eszköz
    AWS CLI MFA-n keresztül
  5. Kövesse a képernyőn megjelenő utasításokat
    AWS CLI MFA-n keresztül
    AWS CLI MFA-n keresztül
  6. A virtuális eszköz készen áll
    AWS CLI MFA-n keresztül

AWS CLI telepítése

https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html

Elnevezett profil beállítása

https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-profiles.html

  1. Saját biztonsági hitelesítő adataim -> Hozzáférési kulcs létrehozása
    AWS CLI MFA-n keresztül
  2. Másolja a kulcsot a vágólapra. A következő lépésben szüksége lesz rá
  3. $ aws configure --profile <your profile name>

AWS CLI MFA-n keresztül

  1. Másolja az ARN virtuális eszközt
    AWS CLI MFA-n keresztül
  2. aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
    Az egyszeri jelszót a korábban konfigurált mobilalkalmazásból kell venni.
  3. A parancs JSON-t fog kiadni, amelynek az egyes mezőit a megfelelő AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN környezeti változókba kell behelyettesíteni.

Úgy döntöttem, hogy automatizálom ~/.bash_profile
A JSON elemzéséhez ennek a szkriptnek szüksége van jq.

#!/usr/bin/env bash

aws_login() {
    session=$(aws sts get-session-token "$@")
    echo "${session}"
    AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
    export AWS_ACCESS_KEY_ID
    AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
    export AWS_SECRET_ACCESS_KEY
    AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
    export AWS_SESSION_TOKEN
}

alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN виртуального устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN виртуального устройства> --token-code '

Использование:

$ aws-login-dev <одноразовый пароль>

Remélem, ez az instrukció segít elkerülni a hosszadalmas csavargást a hivatalos dokumentációban 😉

Forrás: will.com

Hozzászólás