🥇AWS CLI საგარეო საქმეთა სამინისტროს მეშვეობით

შემდეგი იქნება AWS MFA-ს დაყენების ინსტრუქციები, შემდეგ კი AWS CLI-ის ინსტალაცია და კონფიგურაცია.

სამწუხაროდ, ამ სავალდებულო პროცედურამ ჩემი სამუშაო დღის ნახევარი დამჭირდა. იმისათვის, რომ სხვა დაუცველმა AWS მომხმარებლებმა 😉, ისევე როგორც მე, არ დაკარგონ ძვირფასი დრო ტრივიალურზე, გადავწყვიტე შემედგინა ინსტრუქციები.

თუნდაც sandbox ანგარიშის დაყენებისთვის საგარეო უწყება ეს ჩვეულებრივ სავალდებულო მოთხოვნაა. ჩვენთან ასეა.

საგარეო საქმეთა სამინისტროს დაყენება

უცნობია თავსებადი მობილური აპლიკაცია
Წადი AWS კონსოლი
ჩემი უსაფრთხოების სერთიფიკატები -> MFA მოწყობილობის მინიჭება
ვირტუალური MFA მოწყობილობა
მიჰყევით ეკრანზე მითითებებს
ვირტუალური მოწყობილობა მზად არის

AWS CLI-ის ინსტალაცია

https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html

დასახელებული პროფილის დაყენება

https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-profiles.html

ჩემი უსაფრთხოების სერთიფიკატები -> წვდომის გასაღების შექმნა
დააკოპირეთ გასაღები თქვენს ბუფერში. ეს დაგჭირდებათ შემდეგ ეტაპზე
$ aws configure --profile <your profile name>

AWS CLI საგარეო საქმეთა სამინისტროს მეშვეობით

დააკოპირეთ ვირტუალური მოწყობილობა ARN
aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
ერთჯერადი პაროლი უნდა იყოს აღებული ადრე კონფიგურირებული მობილური აპლიკაციიდან.
ბრძანება გამოსცემს JSON, რომლის ცალკეული ველები უნდა შეიცვალოს გარემოს შესაბამის ცვლადებში AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN

მე გადავწყვიტე ავტომატიზირება ~/.bash_profile
JSON-ის გასაანალიზებლად, ეს სკრიპტი მოითხოვს jq.

#!/usr/bin/env bash

aws_login() {
    session=$(aws sts get-session-token "$@")
    echo "${session}"
    AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
    export AWS_ACCESS_KEY_ID
    AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
    export AWS_SECRET_ACCESS_KEY
    AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
    export AWS_SESSION_TOKEN
}

alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN виртуального устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN виртуального устройства> --token-code '

Использование:

$ aws-login-dev <одноразовый пароль>

ვიმედოვნებ, რომ ეს ინსტრუქცია დაგეხმარებათ თავიდან აიცილოთ ხანგრძლივი ხეტიალი ოფიციალურ დოკუმენტაციაში 😉

წყარო: www.habr.com

AWS CLI საგარეო საქმეთა სამინისტროს მეშვეობით

საგარეო საქმეთა სამინისტროს დაყენება

AWS CLI-ის ინსტალაცია

დასახელებული პროფილის დაყენება

AWS CLI საგარეო საქმეთა სამინისტროს მეშვეობით

ახალი კომენტარის დამატება პასუხის გასაუქმებლად

ახალი კომენტარის დამატება