بل به د AWS MFA تنظیم کولو لپاره لارښوونې وي، او بیا د AWS CLI نصب او تنظیم کړئ.
له بده مرغه، دې لازمي کړنالرې زما د کاري ورځې نیمایي برخه واخیسته. نو د دې لپاره چې نور ناامنه AWS کاروونکي 😉، زما په څیر، په کوچنیو شیانو خپل قیمتي وخت ضایع نکړي، ما پریکړه وکړه چې لارښوونې تالیف کړم.
حتی د سینڈ باکس حساب ترتیب لپاره
د MFA تنظیم کول
- سیټ
مناسب ګرځنده اپلیکیشن - لاړ شه
د AWS کنسول زما امنیتي اسناد -> د MFA وسیله وټاکئ
- مجازی MFA وسیله
- په سکرین کې لارښوونې تعقیب کړئ
- مجازی وسیله چمتو ده
د AWS CLI نصب کول
د نومول شوي پروفایل تنظیم کول
زما امنیتي اسناد -> د لاسرسي کیلي رامینځته کړئ
- کلیپ بورډ ته کاپي کړئ. تاسو به په بل ګام کې ورته اړتیا ولرئ
$ aws configure --profile <your profile name>
AWS CLI د MFA له لارې
- د مجازی وسیله ARN کاپي کړئ
aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
د یو وخت پاسورډ باید د ګرځنده غوښتنلیک څخه واخیستل شي چې مخکې ترتیب شوی.- کمانډ به JSON تولید کړي، انفرادي ساحې چې باید د اړونده چاپیریال متغیرونو AWS_ACCESS_KEY_ID، AWS_SECRET_ACCESS_KEY، AWS_SESSION_TOKEN کې ځای په ځای شي.
ما پریکړه وکړه چې له لارې اتومات کړم ~/.bash_profile
د JSON پارس کولو لپاره، دا سکریپټ ته اړتیا لري
#!/usr/bin/env bash
aws_login() {
session=$(aws sts get-session-token "$@")
echo "${session}"
AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
export AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
export AWS_SECRET_ACCESS_KEY
AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
export AWS_SESSION_TOKEN
}
alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN виртуального устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN виртуального устройства> --token-code '
استعمال:
$ aws-login-dev <одноразовый пароль>
زه امید لرم چې دا لارښوونه به تاسو سره مرسته وکړي چې د رسمي اسنادو له لارې د اوږده ګرځیدو څخه مخنیوی وکړئ 😉
سرچینه: www.habr.com