နောက်တစ်ခုကတော့ AWS MFA စနစ်ထည့်သွင်းခြင်းအတွက် ညွှန်ကြားချက်များဖြစ်ပြီး၊ ထို့နောက် AWS CLI ကို ထည့်သွင်းခြင်းနှင့် ချိန်ညှိခြင်းတို့ကို လုပ်ဆောင်သွားပါမည်။
ကံမကောင်းစွာဖြင့်၊ ဤမဖြစ်မနေလုပ်ထုံးလုပ်နည်းသည် ကျွန်ုပ်၏အလုပ်နေ့တစ်ဝက်ကို ယူဆောင်သွားပါသည်။ ကျွန်ုပ်ကိုယ်တိုင်ကဲ့သို့ပင် အခြားသော မလုံခြုံသော AWS အသုံးပြုသူများ 😉 အသေးအဖွဲတွင် အဖိုးတန်အချိန်များကို မဖြုန်းတီးစေရန်၊ ကျွန်ုပ်သည် ညွှန်ကြားချက်များကို ပြုစုရန် ဆုံးဖြတ်ခဲ့သည်။
sandbox အကောင့်ဆက်တင်အတွက်ပင်
MFA ကို သတ်မှတ်ခြင်း။
- သတ်မှတ်မည်
တွဲဖက်အသုံးပြုနိုင်သော မိုဘိုင်းအက်ပ် - သွားပါ
AWS ကွန်ဆိုးလ် ကျွန်ုပ်၏ လုံခြုံရေးအထောက်အထားများ -> MFA စက်ပစ္စည်းကို သတ်မှတ်ပါ။
- Virtual MFA စက်ပစ္စည်း
- မျက်နှာပြင်ပေါ်ရှိညွှန်ကြားချက်များကိုလိုက်နာပါ
- အတုကိရိယာ အဆင်သင့်ဖြစ်ပါပြီ။
AWS CLI ကို ထည့်သွင်းခြင်း။
အမည်ရှိ ပရိုဖိုင်ကို စနစ်ထည့်သွင်းခြင်း။
ကျွန်ုပ်၏ လုံခြုံရေးအထောက်အထားများ -> ဝင်ရောက်ခွင့်သော့ကိုဖန်တီးပါ။
- သော့ကို သင့်ကလစ်ဘုတ်သို့ ကူးယူပါ။ နောက်တဆင့်မှာ သင် လိုအပ်ပါလိမ့်မယ်။
$ aws configure --profile <your profile name>
MFA မှတဆင့် AWS CLI
- virtual စက် ARN ကို ကူးယူပါ။
aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
တစ်ကြိမ်သုံးစကားဝှက်ကို အစောပိုင်းက စီစဉ်သတ်မှတ်ထားသော မိုဘိုင်းအက်ပ်မှ ရယူရပါမည်။- ညွှန်ကြားချက်သည် JSON ကိုထုတ်ပေးမည်ဖြစ်ပြီး၊ သက်ဆိုင်ရာပတ်ဝန်းကျင် ကိန်းရှင်များအဖြစ် AWS_ACCESS_KEY_ID၊ AWS_SECRET_ACCESS_KEY၊ AWS_SESSION_TOKEN တွင် အစားထိုးရပါမည်
ပြန်ထွက်ဖို့ ဆုံးဖြတ်လိုက်တယ်။ ~/.bash_profile
JSON ကိုခွဲခြမ်းစိတ်ဖြာရန်၊ ဤဇာတ်ညွှန်းလိုအပ်သည်။
#!/usr/bin/env bash
aws_login() {
session=$(aws sts get-session-token "$@")
echo "${session}"
AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
export AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
export AWS_SECRET_ACCESS_KEY
AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
export AWS_SESSION_TOKEN
}
alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN виртуального устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN виртуального устройства> --token-code '
သုံးပါ:
$ aws-login-dev <одноразовый пароль>
ဒီလမ်းညွှန်ချက်က တရားဝင်စာရွက်စာတမ်းတွေကနေ နှစ်ရှည်လများ လမ်းလျှောက်တာကို ရှောင်နိုင်မယ်လို့ မျှော်လင့်ပါတယ်။
source: www.habr.com