اڳيون هدايتون هونديون AWS MFA ترتيب ڏيڻ، ۽ پوءِ انسٽال ڪرڻ ۽ ترتيب ڏيڻ AWS CLI.
بدقسمتي سان، هن لازمي طريقي سان مون کي اڌ ڪم ڪندڙ ڏينهن ورتو. انهي ڪري ته ٻيا غير محفوظ AWS استعمال ڪندڙ 😉، مون وانگر، قيمتي وقت ضايع نه ڪن، مون هدايتون گڏ ڪرڻ جو فيصلو ڪيو.
جيتوڻيڪ سينڊ باڪس اڪائونٽ سيٽنگ لاءِ اهو عام طور تي هڪ لازمي گهربل آهي. اسان وٽ به ائين ئي آهي.
MFA قائم ڪرڻ
- سيٽ
- ڏانھن وڃو
- -> ايم ايف اي ڊيوائس مقرر ڪريو
- مجازي MFA ڊيوائس
- اسڪرين تي ڏنل هدايتن تي عمل ڪريو
- مجازي ڊوائيس تيار آهي
AWS CLI انسٽال ڪرڻ
نالي واري پروفائل کي ترتيب ڏيڻ
- -> رسائي چيڪ ٺاهيو
- پنھنجي ڪلپ بورڊ تي چاٻي کي نقل ڪريو. توهان کي ايندڙ قدم ۾ ان جي ضرورت پوندي
$ aws configure --profile <your profile name>
AWS CLI MFA ذريعي
- ورچوئل ڊوائيس ARN کي نقل ڪريو
aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
ھڪڙي وقت جو پاسورڊ اڳ ۾ ترتيب ڏنل موبائل ايپليڪيشن مان ورتو وڃي.- حڪم JSON کي ٻاھر ڪڍندو، جن جي انفرادي فيلڊ کي لازمي طور تي لاڳاپيل ماحول جي متغيرن ۾ تبديل ڪيو وڃي AWS_ACCESS_KEY_ID، AWS_SECRET_ACCESS_KEY، AWS_SESSION_TOKEN
مون پاڻمرادو ڪرڻ جو فيصلو ڪيو ~/.bash_profile
JSON کي پارس ڪرڻ لاءِ، ھن اسڪرپٽ جي ضرورت آھي .
#!/usr/bin/env bash
aws_login() {
session=$(aws sts get-session-token "$@")
echo "${session}"
AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
export AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
export AWS_SECRET_ACCESS_KEY
AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
export AWS_SESSION_TOKEN
}
alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN виртуального устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN виртуального устройства> --token-code 'استعمال
$ aws-login-dev <одноразовый пароль>مون کي اميد آهي ته هي هدايتون توهان جي مدد ڪنديون ته توهان کي سرڪاري دستاويزن ذريعي ڊگھي گھمڻ کان بچڻ ۾ مدد ملندي 😉
جو ذريعو: www.habr.com