🥇AWS CLI តាមរយៈ MFA

បន្ទាប់នឹងជាការណែនាំសម្រាប់ការដំឡើង AWS MFA ហើយបន្ទាប់មកដំឡើង និងកំណត់រចនាសម្ព័ន្ធ AWS CLI ។

ជាអកុសល នីតិវិធីជាកាតព្វកិច្ចនេះបានធ្វើឱ្យខ្ញុំពាក់កណ្តាលនៃថ្ងៃធ្វើការរបស់ខ្ញុំ។ ដូច្នេះ អ្នកប្រើប្រាស់ AWS ដែលមិនមានសុវត្ថិភាពផ្សេងទៀត 😉 ដូចជាខ្លួនខ្ញុំផ្ទាល់ មិនត្រូវខ្ជះខ្ជាយពេលវេលាដ៏មានតម្លៃលើរឿងតូចតាចនោះទេ ខ្ញុំបានសម្រេចចិត្តចងក្រងការណែនាំ។

សូម្បីតែសម្រាប់ការកំណត់គណនី sandbox អេមអេហ្វអេ ជាធម្មតានេះគឺជាតម្រូវការចាំបាច់។ នេះជារបៀបដែលវានៅជាមួយយើង។

ការដំឡើង MFA

កំណត់ កម្មវិធីទូរស័ព្ទដែលត្រូវគ្នា។
ទៅ កុងសូល AWS
អត្តសញ្ញាណប័ណ្ណសុវត្ថិភាពរបស់ខ្ញុំ -> កំណត់ឧបករណ៍ MFA
ឧបករណ៍និម្មិត MFA
ធ្វើតាមការណែនាំនៅលើអេក្រង់
ឧបករណ៍និម្មិតរួចរាល់ហើយ។

ការដំឡើង AWS CLI

https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html

ការដំឡើងទម្រង់ដែលមានឈ្មោះ

https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-profiles.html

អត្តសញ្ញាណប័ណ្ណសុវត្ថិភាពរបស់ខ្ញុំ -> បង្កើតសោចូល
ចម្លងសោទៅក្ដារតម្បៀតខ្ទាស់របស់អ្នក។ អ្នកនឹងត្រូវការវានៅជំហានបន្ទាប់
$ aws configure --profile <your profile name>

AWS CLI តាមរយៈ MFA

ចម្លងឧបករណ៍និម្មិត ARN
aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
ពាក្យសម្ងាត់តែមួយដងត្រូវតែយកចេញពីកម្មវិធីទូរស័ព្ទដែលបានកំណត់រចនាសម្ព័ន្ធមុន។
ពាក្យបញ្ជានឹងបញ្ចេញ JSON ដែលជាវាលនីមួយៗដែលត្រូវតែជំនួសទៅក្នុងអថេរបរិស្ថានដែលត្រូវគ្នា AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN

ខ្ញុំបានសម្រេចចិត្តធ្វើស្វ័យប្រវត្តិកម្ម ~/.bash_profile
ដើម្បីញែក JSON ស្គ្រីបនេះទាមទារ jq.

#!/usr/bin/env bash

aws_login() {
    session=$(aws sts get-session-token "$@")
    echo "${session}"
    AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
    export AWS_ACCESS_KEY_ID
    AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
    export AWS_SECRET_ACCESS_KEY
    AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
    export AWS_SESSION_TOKEN
}

alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN виртуального устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN виртуального устройства> --token-code '

ការប្រើប្រាស់:

$ aws-login-dev <одноразовый пароль>

ខ្ញុំសង្ឃឹមថាការណែនាំនេះនឹងជួយអ្នកជៀសវាងការវង្វេងរយៈពេលយូរតាមរយៈឯកសារផ្លូវការ 😉

ប្រភព: www.habr.com

AWS CLI តាមរយៈ MFA

ការដំឡើង MFA

ការដំឡើង AWS CLI

ការដំឡើងទម្រង់ដែលមានឈ្មោះ

AWS CLI តាមរយៈ MFA

បន្ថែមមតិយោបល់ ответОтменить