ืืืืฉื ืืืื ืืืจืืืช ืืืืืจืช AWS MFA, ืืืืืจ ืืื ืืชืงื ื ืืืืืจื ืฉื AWS CLI.
ืืฆืขืจื, ืืืื ืืืื ืื ืืงื ืื ืืฆื ืืืื ืืขืืืื ืฉืื. ืืื ืฉืืฉืชืืฉื AWS ืืกืจื ืืืืืื ืืืจืื ๐, ืืืื ื, ืื ืืืืืื ืืื ืืงืจ ืขื ืืืจืืืืืืื, ืืืืืชื ืืืจืืื ืืืจืืืช.
ืืคืืื ืืืืืจืช ืืฉืืื ืืจืื ืืื
ืืงืืช MFA
- ืืืชืงืื
ืืคืืืงืฆืื ืกืืืืจืืช ืชืืืืช - ืื ื
ืงืื ืกืืืช AWS ืืืฉืืจื ืืืืืื ืฉืื -> ืืงืฆื ืืชืงื MFA
- ืืืฉืืจ MFA ืืืจืืืืื
- ืืฆืข ืืช ืืืืจืืืช ืฉืขื ืืืกื
- ืืืฉืืจ ืืืจืืืืื ืืืื
ืืชืงื ืช AWS CLI
ืืืืจืช ืคืจืืคืื ืืขื ืฉื
ืืืฉืืจื ืืืืืื ืฉืื -> ืฆืืจ ืืคืชื ืืืฉื
- ืืขืชืง ืืช ืืืคืชื ืืืื ืฉืื. ืชืืืงืง ืืื ืืฉืื ืืื
$ aws configure --profile <your profile name>
AWS CLI ืืจื MFA
- ืืขืชืง ืืช ืืืืฉืืจ ืืืืจืืืืื ARN
aws sts get-session-token --profile <ะธะผั ะฟัะพัะธะปั> --serial-number <ARN ะฒะธัััะฐะปัะฝะพะณะพ ััััะพะนััะฒะฐ> --token-code <ะพะดะฝะพัะฐะทะพะฒัะน ะฟะฐัะพะปั>
ืืฉ ืืงืืช ืืช ืืกืืกืื ืืื-ืคืขืืืช ืืืืคืืืงืฆืื ืื ืืื ืฉืืืืืจื ืงืืื ืืื.- ืืคืงืืื ืชืืฆืื JSON, ืฉืืช ืืฉืืืช ืืืืืืื ืฉืื ืืฉ ืืืืืืฃ ืืืฉืชื ื ืืกืืืื ืืืชืืืืื AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN
ืืืืืชื ืืืฆืข ืืืืืืฆืื ~/.bash_profile
ืืื ืื ืชื JSON, ืกืงืจืืคื ืื ืืืจืฉ
#!/usr/bin/env bash
aws_login() {
session=$(aws sts get-session-token "$@")
echo "${session}"
AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
export AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
export AWS_SECRET_ACCESS_KEY
AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
export AWS_SESSION_TOKEN
}
alias aws-login-dev='aws_login --profile <ะธะผั dev ะฟัะพัะธะปั> --serial-number <ARN ะฒะธัััะฐะปัะฝะพะณะพ ััััะพะนััะฒะฐ> --token-code '
alias aws-login-prod='aws_login --profile <ะธะผั prod ะฟัะพัะธะปั> --serial-number <ARN ะฒะธัััะฐะปัะฝะพะณะพ ััััะพะนััะฒะฐ> --token-code '
ะัะฟะพะปัะทะพะฒะฐะฝะธะต:
$ aws-login-dev <ะพะดะฝะพัะฐะทะพะฒัะน ะฟะฐัะพะปั>
ืื ื ืืงืืื ืฉืืืจืื ืื ืชืขืืืจ ืื ืืืืื ืข ืืฉืืืืืื ืืจืืืื ืืชืืขืื ืืจืฉืื ๐
ืืงืืจ: www.habr.com