Interfejs wiersza polecenia AWS za pośrednictwem usługi MFA
Następnie pojawią się instrukcje dotyczące konfigurowania AWS MFA, a następnie instalowania i konfigurowania AWS CLI.
Niestety ta obowiązkowa procedura zajęła mi połowę dnia pracy. Aby inni niepewni użytkownicy AWS 😉, tak jak ja, nie tracili cennego czasu na błahe sprawy, postanowiłem skompilować instrukcję.
Nawet w przypadku ustawień konta piaskownicy MSZ Zwykle jest to wymóg obowiązkowy. Tak właśnie jest u nas.
Skopiuj klucz do schowka. Będziesz go potrzebować w następnym kroku
$ aws configure --profile <your profile name>
Interfejs wiersza polecenia AWS za pośrednictwem usługi MFA
Skopiuj urządzenie wirtualne ARN
aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
Hasło jednorazowe należy pobrać z wcześniej skonfigurowanej aplikacji mobilnej.
Polecenie wygeneruje kod JSON, którego poszczególne pola należy podstawić do odpowiednich zmiennych środowiskowych AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN
Postanowiłem zautomatyzować ~/.bash_profile
Aby przeanalizować JSON, ten skrypt wymaga jq.