AWS MFA เดธเดเตเดเตเดเดฐเดฟเดเตเดเตเดจเตเดจเดคเดฟเดจเตเด AWS CLI เดเตปเดธเตเดฑเตเดฑเดพเตพ เดเตเดฏเตเดฏเตเดจเตเดจเดคเดฟเดจเตเด เดเตเตบเดซเดฟเดเตผ เดเตเดฏเตเดฏเตเดจเตเดจเดคเดฟเดจเตเดฎเตเดณเตเดณ เดจเดฟเตผเดฆเตเดฆเตเดถเดเตเดเตพ เดเดคเต เดชเดฟเดจเตเดคเตเดเดฐเตเดจเตเดจเต.
เดจเดฟเตผเดญเดพเดเตเดฏเดตเดถเดพเตฝ, เด เดจเดฟเตผเดฌเดจเตเดงเดฟเดค เดจเดเดชเดเดฟเดเตเดฐเดฎเด เดเดจเดฟเดเตเดเต เดชเดเตเดคเดฟ เดชเตเดฐเดตเตเดคเตเดคเดฟ เดฆเดฟเดตเดธเดฎเตเดเตเดคเตเดคเต. เดธเตเดฐเดเตเดทเดฟเดคเดฎเดฒเตเดฒเดพเดคเตเดค เดฎเดฑเตเดฑเต AWS เดเดชเดฏเตเดเตเดคเดพเดเตเดเตพ ๐, เดเดจเตเดจเตเดชเตเดชเตเดฒเต, เดตเดฟเดฒเดฏเตเดฑเดฟเดฏ เดธเดฎเดฏเด เดชเดพเดดเดพเดเตเดเดพเดคเดฟเดฐเดฟเดเตเดเดพเตป, เดเดพเตป เดเดฐเต เดจเดฟเตผเดฆเตเดฆเตเดถเด เดจเตฝเดเดพเตป เดคเตเดฐเตเดฎเดพเดจเดฟเดเตเดเต.
เดธเดพเตปเดกเตโเดฌเตเดเตโเดธเต เด เดเตเดเตเดฃเตเดเต เดเตเดฐเดฎเตเดเดฐเดฃเดคเตเดคเดฟเดจเต เดชเตเดฒเตเด เดเดคเต เดธเดพเดงเดพเดฐเดฃเดฏเดพเดฏเดฟ เดจเดฟเตผเดฌเดจเตเดงเดฟเดค เดเดตเดถเตเดฏเดเดคเดฏเดพเดฃเต. เดเดเตเดเตพเดเตเดเต เด เดเตเดเดจเตเดฏเตเดฃเตเดเต.
MFA เดธเดเตเดเตเดเดฐเดฃเด
- เดเตปเดธเตเดฑเตเดฑเดพเตพ เดเตเดฏเตเดฏเตเด
- เดเดจเตเดจเดคเดฟเดฒเตเดเตเดเต เดชเตเดเตเด
- -> MFA เดเดชเดเดฐเดฃเด เด
เดธเตเตป เดเตเดฏเตเดฏเตเด
- เดตเตเตผเดเตเดตเตฝ MFA เดเดชเดเดฐเดฃเด
- เดธเตเดเตเดฐเตเดจเดฟเดฒเต เดจเดฟเตผเดฆเตเดฆเตเดถเดเตเดเตพ เดชเดพเดฒเดฟเดเตเดเตเด
- เดตเตเตผเดเตเดตเตฝ เดเดชเดเดฐเดฃเด เดคเดฏเตเดฏเดพเดฑเดพเดฃเต
AWS CLI เดเตปเดธเตเดฑเตเดฑเดพเตพ เดเตเดฏเตเดฏเตเดจเตเดจเต
เดชเตเดฐเตเดณเตเดณ เดเดฐเต เดชเตเดฐเตเดซเตเตฝ เดธเดเตเดเตเดเดฐเดฟเดเตเดเตเดจเตเดจเต
- -> เดเดเตเดธเดธเต เดเต เดธเตเดทเตเดเดฟเดเตเดเตเด
- เดเตเดฒเดฟเดชเตเดชเตเดฌเตเตผเดกเดฟเดฒเตเดเตเดเต เดเต เดชเดเตผเดคเตเดคเตเด. เด เดเตเดคเตเดค เดเดเตเดเดคเตเดคเดฟเตฝ เดจเดฟเดเตเดเตพเดเตเดเดคเต เดเดตเดถเตเดฏเดฎเดพเดฏเดฟ เดตเดฐเตเด.
$ aws configure --profile <your profile name>
MFA เดตเดดเดฟ AWS CLI
- เดตเตเตผเดเตเดตเตฝ เดเดชเดเดฐเดฃเดคเตเดคเดฟเดจเตเดฑเต ARN เดชเดเตผเดคเตเดคเตเด
aws sts get-session-token --profile <ะธะผั ะฟัะพัะธะปั> --serial-number <ARN ะฒะธัััะฐะปัะฝะพะณะพ ััััะพะนััะฒะฐ> --token-code <ะพะดะฝะพัะฐะทะพะฒัะน ะฟะฐัะพะปั>
เดจเตเดฐเดคเตเดคเต เดเตเตบเดซเดฟเดเตผ เดเตเดฏเตเดค เดฎเตเดฌเตเตฝ เดเดชเตเดฒเดฟเดเตเดเตเดทเดจเดฟเตฝ เดจเดฟเดจเตเดจเต เดเดฑเตเดฑเดคเตเดคเดตเดฃ เดชเดพเดธเตโเดตเตเดกเต เดเดเตเดเตเดเดฃเด.- เดเดฎเดพเตปเดกเต JSON เดเดเตเดเตโเดชเตเดเตเดเต เดเตเดฏเตเดฏเตเด, เด เดคเดฟเดจเตเดฑเต เดตเตเดฏเดเตเดคเดฟเดเดค เดซเตเตฝเดกเตเดเตพ เดเดเดฟเดคเดฎเดพเดฏ เดชเดฐเดฟเดธเตเดฅเดฟเดคเดฟ เดตเตเดฐเดฟเดฏเดฌเดฟเดณเตเดเตพ AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN เดเดจเตเดจเดฟเดตเดฏเดฟเดฒเตเดเตเดเต เดฎเดพเดฑเตเดฑเดฟเดธเตเดฅเดพเดชเดฟเดเตเดเตเดฃเตเดเดคเดพเดฃเต.
เดเดพเตป เดเดเตเดเตเดฎเตเดฑเตเดฑเต เดเตเดฏเตเดฏเดพเตป เดคเตเดฐเตเดฎเดพเดจเดฟเดเตเดเต ~/.bash_profile
JSON เดชเดพเดดเตโเดธเต เดเตเดฏเตเดฏเตเดจเตเดจเดคเดฟเดจเต, เด เดธเตโเดเตเดฐเดฟเดชเตเดฑเตเดฑเต เดเดตเดถเตเดฏเดฎเดพเดฃเต .
#!/usr/bin/env bash
aws_login() {
session=$(aws sts get-session-token "$@")
echo "${session}"
AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
export AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
export AWS_SECRET_ACCESS_KEY
AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
export AWS_SESSION_TOKEN
}
alias aws-login-dev='aws_login --profile <ะธะผั dev ะฟัะพัะธะปั> --serial-number <ARN ะฒะธัััะฐะปัะฝะพะณะพ ััััะพะนััะฒะฐ> --token-code '
alias aws-login-prod='aws_login --profile <ะธะผั prod ะฟัะพัะธะปั> --serial-number <ARN ะฒะธัััะฐะปัะฝะพะณะพ ััััะพะนััะฒะฐ> --token-code 'เดเดชเดฏเตเดเดฟเดเตเดเตเด:
$ aws-login-dev <ะพะดะฝะพัะฐะทะพะฒัะน ะฟะฐัะพะปั>เดเดฆเตเดฏเตเดเดฟเด เดกเตเดเตเดฏเตเดฎเตเดจเตเดฑเตเดทเดจเดฟเดฒเตเดเตเดฏเตเดณเตเดณ เดจเตเดฃเตเด เด เดฒเดเตเดเตเดคเดฟเดฐเดฟเดฏเดฒเตเดเตพ เดเดดเดฟเดตเดพเดเตเดเดพเตป เด เดจเดฟเตผเดฆเตเดฆเตเดถเด เดจเดฟเดเตเดเดณเต เดธเดนเดพเดฏเดฟเดเตเดเตเดฎเตเดจเตเดจเต เดเดพเตป เดชเตเดฐเดคเตเดเตเดทเดฟเดเตเดเตเดจเตเดจเต ๐
เด เดตเดฒเดเดฌเด: www.habr.com