Infra inveniuntur instructiones de AWS MFA constituendo, deinde de AWS CLI instituendo et configurando.
Infeliciter, haec necessaria ratio dimidium diei mihi sumpsit. Ut aliis usoribus AWS imperitis, qualis ego sum, tempus pretiosum in rebus levibus tere vitarem, ducem componere constitui.
Etiam pro ratione "sandbox", situs — hoc plerumque est requisitum necessarium. Nobis ita est.
Constitutio MFA
- install
- ire
- -> Assigna Instrumentum MFA
- Instrumentum Virtuale MFA
- Sequi instructiones in tentoriis
- Instrumentum virtuale paratum est.
AWS CLI institutio
Constitutio profili nominati
- -> Clavem accessus crea
- Clavem in tabulam tuam exscribe. Ea in proximo gradu tibi necessaria erit.
$ aws configure --profile <your profile name>
AWS CLI per MFA
- Copia ARN instrumenti virtualis
aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
Tessera semel utenda ex applicatione mobili antea configurata sumi debet.- Mandatum JSON producet, cuius singula campi in variabiles ambitus correspondentes AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN substitui debent.
Constitui automatizare per ~/.bash_profile
Ad JSON interpretandum, hoc scriptum requirit .
#!/usr/bin/env bash
aws_login() {
session=$(aws sts get-session-token "$@")
echo "${session}"
AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
export AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
export AWS_SECRET_ACCESS_KEY
AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
export AWS_SESSION_TOKEN
}
alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN виртуального устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN виртуального устройства> --token-code 'uti:
$ aws-login-dev <одноразовый пароль>Spero hunc ducem te adiuvaturum esse ut molestiam per documenta publica vadandi vites.
Source: www.habr.com
