Toliau bus pateiktos instrukcijos, kaip nustatyti AWS MFA, tada įdiegti ir konfigūruoti AWS CLI.
Deja, ši privaloma procedūra užtrukau pusę mano darbo dienos. Kad kiti nesaugūs AWS vartotojai 😉, kaip ir aš, nešvaistytų brangaus laiko smulkmenoms, nusprendžiau surašyti instrukcijas.
Net smėlio dėžės paskyros nustatymui URM Paprastai tai yra privalomas reikalavimas. Taip yra pas mus.
Nukopijuokite raktą į mainų sritį. Jums to prireiks kitame žingsnyje
$ aws configure --profile <your profile name>
AWS CLI per MFA
Nukopijuokite virtualų įrenginį ARN
aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
Vienkartinį slaptažodį reikia paimti iš anksčiau sukonfigūruotos mobiliosios programos.
Komanda išves JSON, kurio atskiri laukai turi būti pakeisti į atitinkamus aplinkos kintamuosius AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN
Nusprendžiau automatizuoti ~/.bash_profile
Norint išanalizuoti JSON, šis scenarijus reikalauja jq.