ProHoster > Blog > administratë > AWS CLI nëpërmjet MPJ

AWS CLI nëpërmjet MPJ

Më pas do të jenë udhëzimet për konfigurimin e AWS MFA, dhe më pas instalimin dhe konfigurimin e AWS CLI.

Fatkeqësisht, kjo procedurë e detyrueshme më mori gjysmën e ditës së punës. Kështu që përdoruesit e tjerë të pasigurt të AWS 😉, si unë, të mos humbasin kohë të çmuar për gjërat e parëndësishme, vendosa të përpiloj udhëzime.

Edhe për vendosjen e llogarisë së sandbox MPJ Kjo është zakonisht një kërkesë e detyrueshme. Kështu është me ne.

Ngritja e MPJ

  1. instaloj aplikacioni celular i përputhshëm
  2. Shko tek Konsol AWS
  3. Kredencialet e mia të sigurisë -> Cakto pajisjen e MPJ-së
    AWS CLI nëpërmjet MPJ
  4. Pajisja virtuale e MPJ
    AWS CLI nëpërmjet MPJ
  5. Ndiqni udhëzimet në ekran
    AWS CLI nëpërmjet MPJ
    AWS CLI nëpërmjet MPJ
  6. Pajisja virtuale është gati
    AWS CLI nëpërmjet MPJ

Instalimi i AWS CLI

https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html

Vendosja e një profili me emër

https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-profiles.html

  1. Kredencialet e mia të sigurisë -> Krijo çelësin e hyrjes
    AWS CLI nëpërmjet MPJ
  2. Kopjoni çelësin në kujtesën tuaj të fragmenteve. Do t'ju duhet në hapin tjetër
  3. $ aws configure --profile <your profile name>

AWS CLI nëpërmjet MPJ

  1. Kopjoni pajisjen virtuale ARN
    AWS CLI nëpërmjet MPJ
  2. aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
    Fjalëkalimi një herë duhet të merret nga aplikacioni celular i konfiguruar më parë.
  3. Komanda do të nxjerrë JSON, fushat individuale të së cilës duhet të zëvendësohen në variablat përkatëse të mjedisit AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN

Vendosa të automatizoja ~/.bash_profile
Për të analizuar JSON, ky skenar kërkon jq.

#!/usr/bin/env bash

aws_login() {
    session=$(aws sts get-session-token "$@")
    echo "${session}"
    AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
    export AWS_ACCESS_KEY_ID
    AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
    export AWS_SECRET_ACCESS_KEY
    AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
    export AWS_SESSION_TOKEN
}

alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN виртуального устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN виртуального устройства> --token-code '

përdorni:

$ aws-login-dev <одноразовый пароль>

Shpresoj se ky udhëzim do t'ju ndihmojë të shmangni bredhjet e gjata përmes dokumentacionit zyrtar 😉

Burimi: www.habr.com

Shto një koment