以下は、AWS MFA を設定し、AWS CLI をインストールして構成するためのガイドです。
残念ながら、この必須手順に半日かかりました。私と同じようにAWSに不安を抱えている他のユーザーが、些細なことに貴重な時間を無駄にしないよう、手順書を作成することにしました。
サンドボックスアカウントの場合でも、設定は - これは通常必須要件です。当社でも同様です。
MFAの設定
- セット
- に行く
- -> MFAデバイスの割り当て
- 仮想MFAデバイス
- 画面の指示に従ってください
- 仮想デバイスの準備ができました
AWS CLIのインストール
名前付きプロファイルの設定
- -> アクセスキーの作成
- キーをクリップボードにコピーしてください。次のステップで必要になります。
$ aws configure --profile <your profile name>
MFA 経由の AWS CLI
- 仮想デバイスのARNをコピーする
aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
ワンタイム パスワードは、以前に設定したモバイル アプリケーションから取得する必要があります。- このコマンドはJSONを出力します。その個々のフィールドは、対応する環境変数AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY、AWS_SESSION_TOKENに置き換える必要があります。
私は自動化することにした ~/.bash_profile
JSONを解析するには、このスクリプトでは .
#!/usr/bin/env bash
aws_login() {
session=$(aws sts get-session-token "$@")
echo "${session}"
AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
export AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
export AWS_SECRET_ACCESS_KEY
AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
export AWS_SESSION_TOKEN
}
alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN виртуального устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN виртуального устройства> --token-code 'Использование:
$ aws-login-dev <одноразовый пароль>この説明が、公式ドキュメントを長時間読み続ける手間を省くのに役立つことを願っています 😉
出所: habr.com
