ProHoster > ဘလော့ > အုပ်ချုပ်ရေး > MFA မှတဆင့် AWS CLI

MFA မှတဆင့် AWS CLI

နောက်တစ်ခုကတော့ AWS MFA စနစ်ထည့်သွင်းခြင်းအတွက် ညွှန်ကြားချက်များဖြစ်ပြီး၊ ထို့နောက် AWS CLI ကို ထည့်သွင်းခြင်းနှင့် ချိန်ညှိခြင်းတို့ကို လုပ်ဆောင်သွားပါမည်။

ကံမကောင်းစွာဖြင့်၊ ဤမဖြစ်မနေလုပ်ထုံးလုပ်နည်းသည် ကျွန်ုပ်၏အလုပ်နေ့တစ်ဝက်ကို ယူဆောင်သွားပါသည်။ ကျွန်ုပ်ကိုယ်တိုင်ကဲ့သို့ပင် အခြားသော မလုံခြုံသော AWS အသုံးပြုသူများ 😉 အသေးအဖွဲတွင် အဖိုးတန်အချိန်များကို မဖြုန်းတီးစေရန်၊ ကျွန်ုပ်သည် ညွှန်ကြားချက်များကို ပြုစုရန် ဆုံးဖြတ်ခဲ့သည်။

sandbox အကောင့်ဆက်တင်အတွက်ပင် လှစ်ထား ဒါက အများအားဖြင့် မဖြစ်မနေ လိုအပ်ချက်တစ်ခုပါ။ ဒါက ငါတို့နဲ့ အတူတူပဲ။

MFA ကို သတ်မှတ်ခြင်း။

  1. သတ်မှတ်မည် တွဲဖက်အသုံးပြုနိုင်သော မိုဘိုင်းအက်ပ်
  2. သွားပါ AWS ကွန်ဆိုးလ်
  3. ကျွန်ုပ်၏ လုံခြုံရေးအထောက်အထားများ -> MFA စက်ပစ္စည်းကို သတ်မှတ်ပါ။
    MFA မှတဆင့် AWS CLI
  4. Virtual MFA စက်ပစ္စည်း
    MFA မှတဆင့် AWS CLI
  5. မျက်နှာပြင်ပေါ်ရှိညွှန်ကြားချက်များကိုလိုက်နာပါ
    MFA မှတဆင့် AWS CLI
    MFA မှတဆင့် AWS CLI
  6. အတုကိရိယာ အဆင်သင့်ဖြစ်ပါပြီ။
    MFA မှတဆင့် AWS CLI

AWS CLI ကို ထည့်သွင်းခြင်း။

https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html

အမည်ရှိ ပရိုဖိုင်ကို စနစ်ထည့်သွင်းခြင်း။

https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-profiles.html

  1. ကျွန်ုပ်၏ လုံခြုံရေးအထောက်အထားများ -> ဝင်ရောက်ခွင့်သော့ကိုဖန်တီးပါ။
    MFA မှတဆင့် AWS CLI
  2. သော့ကို သင့်ကလစ်ဘုတ်သို့ ကူးယူပါ။ နောက်တဆင့်မှာ သင် လိုအပ်ပါလိမ့်မယ်။
  3. $ aws configure --profile <your profile name>

MFA မှတဆင့် AWS CLI

  1. virtual စက် ARN ကို ကူးယူပါ။
    MFA မှတဆင့် AWS CLI
  2. aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
    တစ်ကြိမ်သုံးစကားဝှက်ကို အစောပိုင်းက စီစဉ်သတ်မှတ်ထားသော မိုဘိုင်းအက်ပ်မှ ရယူရပါမည်။
  3. ညွှန်ကြားချက်သည် JSON ကိုထုတ်ပေးမည်ဖြစ်ပြီး၊ သက်ဆိုင်ရာပတ်ဝန်းကျင် ကိန်းရှင်များအဖြစ် AWS_ACCESS_KEY_ID၊ AWS_SECRET_ACCESS_KEY၊ AWS_SESSION_TOKEN တွင် အစားထိုးရပါမည်

ပြန်ထွက်ဖို့ ဆုံးဖြတ်လိုက်တယ်။ ~/.bash_profile
JSON ကိုခွဲခြမ်းစိတ်ဖြာရန်၊ ဤဇာတ်ညွှန်းလိုအပ်သည်။ jq.

#!/usr/bin/env bash

aws_login() {
    session=$(aws sts get-session-token "$@")
    echo "${session}"
    AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
    export AWS_ACCESS_KEY_ID
    AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
    export AWS_SECRET_ACCESS_KEY
    AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
    export AWS_SESSION_TOKEN
}

alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN виртуального устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN виртуального устройства> --token-code '

သုံးပါ:

$ aws-login-dev <одноразовый пароль>

ဒီလမ်းညွှန်ချက်က တရားဝင်စာရွက်စာတမ်းတွေကနေ နှစ်ရှည်လများ လမ်းလျှောက်တာကို ရှောင်နိုင်မယ်လို့ မျှော်လင့်ပါတယ်။

source: www.habr.com

မှတ်ချက် Add