Sabanjure bakal instruksi kanggo nyetel AWS MFA, banjur nginstal lan konfigurasi AWS CLI.
Sayange, prosedur wajib iki njupuk setengah dina kerja. Supaya pangguna AWS liyane sing ora aman 😉, kaya aku, ora mbuwang wektu sing ora pati penting, aku mutusake kanggo nyusun instruksi.
Malah kanggo setelan akun kothak wedhi Iki biasane dadi syarat wajib. Semono uga kita.
Nyetel MFA
- Instal
- Bukak
- -> Temtokake Piranti MFA
- Piranti MFA Virtual
- Tututi pandhuan ing layar
- Piranti virtual wis siyap
Nginstal AWS CLI
Nggawe profil jenenge
- -> Gawe kunci akses
- Salin tombol menyang clipboard sampeyan. Sampeyan bakal mbutuhake ing langkah sabanjure
$ aws configure --profile <your profile name>
AWS CLI liwat MFA
- Salin ARN piranti virtual
aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
Tembung sandhi sepisan kudu dijupuk saka aplikasi seluler sing dikonfigurasi sadurunge.- Printah kasebut bakal ngasilake JSON, kolom individu sing kudu diganti menyang variabel lingkungan sing cocog AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN
Aku mutusaké kanggo ngotomatisasi liwat ~/.bash_profile
Kanggo ngurai JSON, skrip iki mbutuhake .
#!/usr/bin/env bash
aws_login() {
session=$(aws sts get-session-token "$@")
echo "${session}"
AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
export AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
export AWS_SECRET_ACCESS_KEY
AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
export AWS_SESSION_TOKEN
}
alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN виртуального устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN виртуального устройства> --token-code 'Dianggo:
$ aws-login-dev <одноразовый пароль>Muga-muga pandhuan iki bakal mbantu sampeyan ngindhari perjalanan sing dawa liwat dokumentasi resmi 😉
Source: www.habr.com