AWS CLI permezz tal-MFA

Li jmiss se jkun hemm struzzjonijiet għat-twaqqif ta 'AWS MFA, u mbagħad l-installazzjoni u l-konfigurazzjoni ta' AWS CLI.

Sfortunatament, din il-proċedura obbligatorja ħaditni nofs il-ġurnata tax-xogħol tiegħi. Sabiex utenti oħra mhux sikuri tal-AWS 😉, bħali nnifsi, ma jaħlux ħin prezzjuż fuq il-trivjali, iddeċidejt li niġbor l-istruzzjonijiet.

Anke għall-issettjar tal-kont sandbox MFA Dan normalment huwa rekwiżit obbligatorju. Hekk hu magħna.

Twaqqif ta’ MFA

1. Set app mobbli kompatibbli
2. Mur fuq AWS console
3. Il-Kredenzjali tas-Sigurtà Tiegħi -> Assenja Apparat MFA
   
4. Apparat MFA Virtwali
   
5. Segwi l-istruzzjonijiet fuq l-iskrin
   
   
6. L-apparat virtwali huwa lest
   

Installazzjoni tal-AWS CLI

https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html

Twaqqif ta' profil imsemmi

https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-profiles.html

1. Il-Kredenzjali tas-Sigurtà Tiegħi -> Oħloq ċavetta ta 'aċċess
   
2. Ikkopja ċ-ċavetta fil-clipboard tiegħek. Ikollok bżonnha fil-pass li jmiss
3. $ aws configure --profile <your profile name>

AWS CLI permezz tal-MFA

1. Ikkopja l-ARN tal-apparat virtwali
   
2. aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
   Il-password ta' darba trid tittieħed mill-applikazzjoni mobbli kkonfigurata qabel.
3. Il-kmand joħroġ JSON, li l-oqsma individwali tiegħu għandhom jiġu sostitwiti fil-varjabbli ambjentali korrispondenti AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN

Iddeċidejt li awtomat permezz ~/.bash_profile
Biex jiġi analizzat JSON, dan l-iskritt jeħtieġ jq.

#!/usr/bin/env bash

aws_login() {
    session=$(aws sts get-session-token "$@")
    echo "${session}"
    AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
    export AWS_ACCESS_KEY_ID
    AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
    export AWS_SECRET_ACCESS_KEY
    AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
    export AWS_SESSION_TOKEN
}

alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN виртуального устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN виртуального устройства> --token-code '

Uża:

$ aws-login-dev <одноразовый пароль>

Nispera li din l-istruzzjoni tgħinek tevita wanderings twal permezz tad-dokumentazzjoni uffiċjali 😉

Sors: www.habr.com