ඊළඟට AWS MFA පිහිටුවීම සඳහා උපදෙස්, පසුව AWS CLI ස්ථාපනය සහ වින්යාස කිරීම.
අවාසනාවකට, මෙම අනිවාර්ය ක්රියා පටිපාටිය මගේ වැඩ කරන දිනයෙන් අඩක් ගත විය. අනෙක් අනාරක්ෂිත AWS භාවිතා කරන්නන් 😉, මා වැනි, සුළු දේ සඳහා වටිනා කාලය නාස්ති නොකිරීමට, මම උපදෙස් සම්පාදනය කිරීමට තීරණය කළෙමි.
වැලිපිල්ල ගිණුම් සැකසීම සඳහා පවා
MFA පිහිටුවීම
- සකසන්න
අනුකූල ජංගම යෙදුම - යන්න
AWS කොන්සෝලය මගේ ආරක්ෂක අක්තපත්ර -> MFA උපාංගය පවරන්න
- අතථ්ය MFA උපාංගය
- තිරයේ ඇති උපදෙස් අනුගමනය කරන්න
- අතථ්ය උපාංගය සූදානම්
AWS CLI ස්ථාපනය කිරීම
නම් කරන ලද පැතිකඩක් සැකසීම
මගේ ආරක්ෂක අක්තපත්ර -> ප්රවේශ යතුර සාදන්න
- ඔබගේ පසුරු පුවරුවට යතුර පිටපත් කරන්න. ඊළඟ පියවරේදී ඔබට එය අවශ්ය වනු ඇත
$ aws configure --profile <your profile name>
MFA හරහා AWS CLI
- අතථ්ය උපාංගය ARN පිටපත් කරන්න
aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
කලින් වින්යාස කර ඇති ජංගම යෙදුමෙන් එක් වරක් මුරපදය ලබා ගත යුතුය.- විධානය JSON ප්රතිදානය කරයි, එහි තනි ක්ෂේත්ර අනුරූප පරිසර විචල්යයන් AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN වෙත ආදේශ කළ යුතුය.
මම ස්වයංක්රීය කිරීමට තීරණය කළා ~/.bash_profile
JSON විග්රහ කිරීමට, මෙම ස්ක්රිප්ටය අවශ්ය වේ
#!/usr/bin/env bash
aws_login() {
session=$(aws sts get-session-token "$@")
echo "${session}"
AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
export AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
export AWS_SECRET_ACCESS_KEY
AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
export AWS_SESSION_TOKEN
}
alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN виртуального устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN виртуального устройства> --token-code '
භාවිතය:
$ aws-login-dev <одноразовый пароль>
නිල ලියකියවිලි හරහා දිගු ඉබාගාතේ යාම වළක්වා ගැනීමට මෙම උපදෙස් ඔබට උපකාරී වනු ඇතැයි මම බලාපොරොත්තු වෙමි
මූලාශ්රය: www.habr.com