Дараа нь AWS MFA-г тохируулах, дараа нь AWS CLI-г суулгах, тохируулах заавар байх болно.
Харамсалтай нь энэ заавал хийх журам нь миний ажлын өдрийн хагасыг зарцуулсан. Бусад найдваргүй AWS хэрэглэгчид 😉, над шиг жижиг зүйлд үнэт цагаа үрэхгүй байхын тулд би зааварчилгааг эмхэтгэхээр шийдсэн.
Хамгаалалтын хязгаарлагдмал орчинд зориулсан дансны тохиргоонд хүртэл
Гадаад харилцааны яамыг байгуулж байна
- Тогто
нийцтэй гар утасны програм - Явна уу
AWS консол Миний аюулгүй байдлын итгэмжлэл -> MFA төхөөрөмжийг томилох
- Виртуал MFA төхөөрөмж
- Дэлгэц дээрх зааврыг дагана уу
- Виртуал төхөөрөмж бэлэн боллоо
AWS CLI суулгаж байна
Нэрлэсэн профайлыг тохируулж байна
Миний аюулгүй байдлын итгэмжлэл -> Хандалтын түлхүүр үүсгэх
- Түлхүүрийг санах ойдоо хуулна уу. Дараагийн алхамд танд хэрэгтэй болно
$ aws configure --profile <your profile name>
MFA-аар дамжуулан AWS CLI
- ARN виртуал төхөөрөмжийг хуулах
aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
Нэг удаагийн нууц үгийг өмнө нь тохируулсан гар утасны програмаас авах ёстой.- Тус тушаал нь JSON-г гаргах бөгөөд тус тусын талбаруудыг AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN харгалзах орчны хувьсагчид орлуулах ёстой.
Би автоматжуулахаар шийдсэн ~/.bash_profile
JSON-г задлан шинжлэхийн тулд энэ скрипт шаардлагатай
#!/usr/bin/env bash
aws_login() {
session=$(aws sts get-session-token "$@")
echo "${session}"
AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
export AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
export AWS_SECRET_ACCESS_KEY
AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
export AWS_SESSION_TOKEN
}
alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN виртуального устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN виртуального устройства> --token-code '
Хэрэглээ:
$ aws-login-dev <одноразовый пароль>
Энэхүү заавар нь албан ёсны баримт бичгүүдээр удаан тэнүүчлэхээс зайлсхийхэд тусална гэж найдаж байна
Эх сурвалж: www.habr.com