ProHoster > Blog > fitantanan-draharaha > AWS CLI amin'ny MFA

AWS CLI amin'ny MFA

Ny manaraka dia ny toromarika momba ny fametrahana AWS MFA, ary avy eo ny fametrahana sy ny fanamboarana ny AWS CLI.

Indrisy anefa fa nandany ny antsasaky ny andro iasako io fomba fanao tsy maintsy atao io. Mba tsy handany fotoana sarobidy amin'ny zavatra tsy misy dikany ny mpampiasa AWS hafa tsy azo antoka πŸ˜‰, toa ahy, dia nanapa-kevitra ny hanangona torolΓ lana aho.

Na dia ho an'ny fametrahana kaonty sandbox aza Extension MFA Izany matetika no fepetra takiana. Toy izany no mitranga amintsika.

Fametrahana MFA

  1. hametraka fampiharana finday mifanentana
  2. Mandeha Console AWS
  3. Ny fahazoan-dΓ lana ho an'ny fiarovana ahy -> Omeo fitaovana MFA
    AWS CLI amin'ny MFA
  4. Virtual MFA fitaovana
    AWS CLI amin'ny MFA
  5. Araho ny torolΓ lana eo amin'ny efijery
    AWS CLI amin'ny MFA
    AWS CLI amin'ny MFA
  6. Efa vonona ny fitaovana virtoaly
    AWS CLI amin'ny MFA

Fametrahana AWS CLI

https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html

Fametrahana profil nomena anarana

https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-profiles.html

  1. Ny fahazoan-dΓ lana ho an'ny fiarovana ahy -> Mamorona fanalahidy fidirana
    AWS CLI amin'ny MFA
  2. Adikao amin'ny takelakao ny lakile. Mila izany ianao amin'ny dingana manaraka
  3. $ aws configure --profile <your profile name>

AWS CLI amin'ny MFA

  1. Adikao ny ARN fitaovana virtoaly
    AWS CLI amin'ny MFA
  2. aws sts get-session-token --profile <имя профиля> --serial-number <ARN Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠ³ΠΎ устройства> --token-code <ΠΎΠ΄Π½ΠΎΡ€Π°Π·ΠΎΠ²Ρ‹ΠΉ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ>
    Ny tenimiafina indray mandeha dia tsy maintsy alaina amin'ny rindranasa finday namboarina teo aloha.
  3. Ny baiko dia hamoaka JSON, ny saha tsirairay izay tsy maintsy soloina amin'ny fari-piainana mifanaraka amin'izany AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN

Nanapa-kevitra ny hanao automatique aho ~/.bash_profile
Mba hamaritana ny JSON dia mila ity script ity jq.

#!/usr/bin/env bash

aws_login() {
    session=$(aws sts get-session-token "$@")
    echo "${session}"
    AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
    export AWS_ACCESS_KEY_ID
    AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
    export AWS_SECRET_ACCESS_KEY
    AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
    export AWS_SESSION_TOKEN
}

alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠ³ΠΎ устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠ³ΠΎ устройства> --token-code '

Ampiasao:

$ aws-login-dev <ΠΎΠ΄Π½ΠΎΡ€Π°Π·ΠΎΠ²Ρ‹ΠΉ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ>

Manantena aho fa ity torolalana ity dia hanampy anao hisoroka ny fandehanana lava amin'ny alΓ lan'ny antontan-taratasy ofisialy πŸ˜‰

Source: www.habr.com

Add a comment