เจ เฉฑเจเฉ AWS MFA เจธเฉเจ เจ เจช เจเจฐเจจ, เจ เจคเฉ เจซเจฟเจฐ AWS CLI เจจเฉเฉฐ เจธเจฅเจพเจชเจฟเจค เจ เจคเฉ เจเฉเจเจซเจฟเจเจฐ เจเจฐเจจ เจฒเจ เจจเจฟเจฐเจฆเฉเจธเจผ เจนเฉเจฃเจเฉเฅค
เจฌเจฆเจเจฟเจธเจฎเจคเฉ เจจเจพเจฒ, เจเจธ เจฒเจพเจเจผเจฎเฉ เจชเฉเจฐเจเจฟเจฐเจฟเจ เจจเฉ เจฎเฉเจฐเฉ เจเฉฐเจฎเจเจพเจเฉ เจฆเจฟเจจ เจฆเจพ เจ เฉฑเจงเจพ เจนเจฟเฉฑเจธเจพ เจฒเจฟเจเฅค เจคเจพเจ เจเฉ เจนเฉเจฐ เจ เจธเฉเจฐเฉฑเจเจฟเจ เจค AWS เจเจชเจญเฉเจเจคเจพ ๐, เจฎเฉเจฐเฉ เจตเจพเจเจ, เจฎเจพเจฎเฉเจฒเฉ เจเฉฑเจฒ 'เจคเฉ เจเฉเจฎเจคเฉ เจธเจฎเจพเจ เจฌเจฐเจฌเจพเจฆ เจจเจพ เจเจฐเจจ, เจฎเฉเจ เจจเจฟเจฐเจฆเฉเจธเจผเจพเจ เจจเฉเฉฐ เจเฉฐเจชเจพเจเจฒ เจเจฐเจจ เจฆเจพ เจซเฉเจธเจฒเจพ เจเฉเจคเจพ เจนเฉเฅค
เจธเฉเจเจกเจฌเจพเจเจธ เจเจพเจคเจพ เจธเฉเจเจฟเฉฐเจ เจฒเจ เจตเฉ
MFA เจธเจฅเจพเจชเจค เจเฉเจคเจพ เจเจพ เจฐเจฟเจนเจพ เจนเฉ
- เจธเฉเฉฑเจ เจเจฐเฉ
เจ เจจเฉเจเฉเจฒ เจฎเฉเจฌเจพเจเจฒ เจเจช - 'เจคเฉ เจเจพเจ
AWS เจเฉฐเจธเฉเจฒ เจฎเฉเจฐเฉ เจธเฉเจฐเฉฑเจเจฟเจ เจชเฉเจฐเจฎเจพเจฃ เจชเฉฑเจคเจฐ -> MFA เจกเจฟเจตเจพเจเจธ เจ เจธเจพเจเจจ เจเจฐเฉ
- เจตเจฐเจเฉเจ
เจฒ MFA เจกเจฟเจตเจพเจเจธ
- เจธเจเฉเจฐเฉเจจ เจคเฉ เจจเจฟเจฐเจฆเฉเจธเจผเจพเจ เจฆเฉ เจชเจพเจฒเจฃเจพ เจเจฐเฉ
- เจตเจฐเจเฉเจ
เจฒ เจกเจฟเจตเจพเจเจธ เจคเจฟเจเจฐ เจนเฉ
AWS CLI เจเฉฐเจธเจเจพเจฒ เจเจฐเจจเจพ
เจเฉฑเจ เจจเจพเจฎเจฟเจค เจชเฉเจฐเฉเจซเจพเจเจฒ เจธเฉเจ เจ เจช เจเจฐ เจฐเจฟเจนเจพ เจนเฉ
เจฎเฉเจฐเฉ เจธเฉเจฐเฉฑเจเจฟเจ เจชเฉเจฐเจฎเจพเจฃ เจชเฉฑเจคเจฐ -> เจเจเจธเฉเจธ เจเฉเฉฐเจเฉ เจฌเจฃเจพเจ
- เจเจชเจฃเฉ เจเจฒเจฟเฉฑเจชเจฌเฉเจฐเจก เจตเจฟเฉฑเจ เจเฉเฉฐเจเฉ เจจเฉเฉฐ เจเจพเจชเฉ เจเจฐเฉเฅค เจคเฉเจนเจพเจจเฉเฉฐ เจ เจเจฒเฉ เจชเฉเจพเจ เจตเจฟเฉฑเจ เจเจธเจฆเฉ เจฒเฉเฉ เจชเจตเฉเจเฉ
$ aws configure --profile <your profile name>
MFA เจฐเจพเจนเฉเจ AWS CLI
- เจตเจฐเจเฉเจ
เจฒ เจกเจฟเจตเจพเจเจธ ARN เจจเฉเฉฐ เจเจพเจชเฉ เจเจฐเฉ
aws sts get-session-token --profile <ะธะผั ะฟัะพัะธะปั> --serial-number <ARN ะฒะธัััะฐะปัะฝะพะณะพ ััััะพะนััะฒะฐ> --token-code <ะพะดะฝะพัะฐะทะพะฒัะน ะฟะฐัะพะปั>
เจตเจจ-เจเจพเจเจฎ เจชเจพเจธเจตเจฐเจก เจชเจนเจฟเจฒเจพเจ เจเฉเจเจซเจฟเจเจฐ เจเฉเจคเฉ เจฎเฉเจฌเจพเจเจฒ เจเจชเจฒเฉเจเฉเจธเจผเจจ เจคเฉเจ เจฒเจฟเจ เจเจพเจฃเจพ เจเจพเจนเฉเจฆเจพ เจนเฉเฅค- เจเจฎเจพเจเจก JSON เจจเฉเฉฐ เจเจเจเจชเฉเฉฑเจ เจเจฐเฉเจเฉ, เจเจฟเจธ เจฆเฉ เจตเจฟเจ เจเจคเฉเจเจค เจเฉเจคเจฐเจพเจ เจจเฉเฉฐ เจธเฉฐเจฌเฉฐเจงเจฟเจค เจตเจพเจคเจพเจตเจฐเจฃ เจตเฉเจฐเฉเจเจฌเจฒ AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN เจตเจฟเฉฑเจ เจฌเจฆเจฒเจฟเจ เจเจพเจฃเจพ เจเจพเจนเฉเจฆเจพ เจนเฉเฅค
เจฎเฉเจ เจฆเฉเจเจฐเจพ เจธเจตเฉเจเจพเจฒเจค เจเจฐเจจ เจฆเจพ เจซเฉเจธเจฒเจพ เจเฉเจคเจพ ~/.bash_profile
JSON เจจเฉเฉฐ เจชเจพเจฐเจธ เจเจฐเจจ เจฒเจ, เจเจธ เจธเจเฉเจฐเจฟเจชเจ เจฆเฉ เจฒเฉเฉ เจนเฉ
#!/usr/bin/env bash
aws_login() {
session=$(aws sts get-session-token "$@")
echo "${session}"
AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
export AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
export AWS_SECRET_ACCESS_KEY
AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
export AWS_SESSION_TOKEN
}
alias aws-login-dev='aws_login --profile <ะธะผั dev ะฟัะพัะธะปั> --serial-number <ARN ะฒะธัััะฐะปัะฝะพะณะพ ััััะพะนััะฒะฐ> --token-code '
alias aws-login-prod='aws_login --profile <ะธะผั prod ะฟัะพัะธะปั> --serial-number <ARN ะฒะธัััะฐะปัะฝะพะณะพ ััััะพะนััะฒะฐ> --token-code '
เจตเจฐเจคเฉเจ:
$ aws-login-dev <ะพะดะฝะพัะฐะทะพะฒัะน ะฟะฐัะพะปั>
เจฎเฉเจจเฉเฉฐ เจเจฎเฉเจฆ เจนเฉ เจเจฟ เจเจน เจจเจฟเจฐเจฆเฉเจธเจผ เจคเฉเจนเจพเจจเฉเฉฐ เจ เจงเจฟเจเจพเจฐเจค เจฆเจธเจคเจพเจตเฉเจเจผเจพเจ เจฆเฉเจเจฐเจพ เจฒเฉฐเจฌเฉ เจญเจเจเจฃ เจคเฉเจ เจฌเจเจฃ เจตเจฟเฉฑเจ เจฎเจฆเจฆ เจเจฐเฉเจเจพ ๐
เจธเจฐเฉเจค: www.habr.com