🥇MFA를 통한 AWS CLI | 프로호스터

다음은 AWS MFA를 설정한 후 AWS CLI를 설치 및 구성하는 방법에 대한 지침입니다.

안타깝게도 이 필수 절차를 수행하는 데 근무 시간의 절반이 걸렸습니다. 저처럼 안전하지 않은 다른 AWS 사용자들이 사소한 일에 귀중한 시간을 낭비하지 않도록 지침을 컴파일하기로 결정했습니다.

샌드박스 계정 설정에도 MFA 이는 일반적으로 필수 요구 사항입니다. 이것이 우리의 상황입니다.

MFA 설정

세트 호환되는 모바일 앱
이동 AWS 콘솔
내 보안 자격 증명 -> MFA 장치 할당
가상 MFA 디바이스
화면의 지시를 따르십시오
가상 장치가 준비되었습니다

AWS CLI 설치

https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html

명명된 프로필 설정

https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-profiles.html

내 보안 자격 증명 -> 액세스 키 생성
키를 클립보드에 복사하세요. 다음 단계에서 필요합니다.
$ aws configure --profile <your profile name>

MFA를 통한 AWS CLI

가상 디바이스 ARN 복사
aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
일회용 비밀번호는 이전에 구성한 모바일 애플리케이션에서 가져와야 합니다.
이 명령은 JSON을 출력하며, 해당 개별 필드는 해당 환경 변수 AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN으로 대체되어야 합니다.

자동화하기로 결정했어요 ~/.bash_profile
JSON을 구문 분석하려면 이 스크립트에 다음이 필요합니다. jq.

#!/usr/bin/env bash

aws_login() {
    session=$(aws sts get-session-token "$@")
    echo "${session}"
    AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
    export AWS_ACCESS_KEY_ID
    AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
    export AWS_SECRET_ACCESS_KEY
    AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
    export AWS_SESSION_TOKEN
}

alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN виртуального устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN виртуального устройства> --token-code '

Использование :

$ aws-login-dev <одноразовый пароль>

이 지침이 공식 문서를 헤매는 데 오랜 시간이 걸리는 것을 피하는 데 도움이 되기를 바랍니다 😉

출처 : habr.com

MFA를 통한 AWS CLI

MFA 설정

AWS CLI 설치

명명된 프로필 설정

MFA를 통한 AWS CLI

코멘트를 추가 답장을 취소