Næst verða leiðbeiningar um að setja upp AWS MFA og síðan setja upp og stilla AWS CLI.
Því miður tók þessi lögboðna aðferð mig hálfan vinnudaginn. Til þess að aðrir óöruggir AWS notendur 😉, eins og ég, eyði ekki dýrmætum tíma í það léttvæga ákvað ég að setja saman leiðbeiningar.
Jafnvel fyrir stillingar á sandkassareikningi Þetta er venjulega skyldubundin krafa. Svona er þetta hjá okkur.
Að setja upp MFA
- Setja
- Fara til
- -> Úthluta MFA tæki
- Sýndar MFA tæki
- Fylgdu leiðbeiningunum á skjánum
- Sýndartæki er tilbúið
Að setja upp AWS CLI
Að setja upp nafngreindan prófíl
- -> Búa til aðgangslykil
- Afritaðu lykilinn á klemmuspjaldið þitt. Þú þarft það í næsta skrefi
$ aws configure --profile <your profile name>
AWS CLI í gegnum MFA
- Afritaðu sýndartækið ARN
aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
Eingöngu lykilorðið verður að taka úr farsímaforritinu sem var stillt áður.- Skipunin mun gefa út JSON, en einstaka reiti sem þarf að skipta út í samsvarandi umhverfisbreytur AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN
Ég ákvað að gera sjálfvirkan í gegnum ~/.bash_profile
Til að flokka JSON þarf þetta skriftu .
#!/usr/bin/env bash
aws_login() {
session=$(aws sts get-session-token "$@")
echo "${session}"
AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
export AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
export AWS_SECRET_ACCESS_KEY
AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
export AWS_SESSION_TOKEN
}
alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN виртуального устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN виртуального устройства> --token-code 'Использование:
$ aws-login-dev <одноразовый пароль>Ég vona að þessi kennsla hjálpi þér að forðast langan flakkara í gegnum opinberu skjölin 😉
Heimild: www.habr.com