Следеће ће бити упутства за подешавање АВС МФА, а затим инсталирање и конфигурисање АВС ЦЛИ.
Нажалост, ова обавезна процедура ми је одузела пола радног дана. Да други несигурни АВС корисници 😉, попут мене, не губе драгоцено време на тривијалне ствари, одлучио сам да саставим упутства.
Чак и за подешавање налога у сандбок-у Ово је обично обавезан захтев. Овако је код нас.
Постављање МФА
- Сет
- Иди на
- -> Додели МФА уређај
- Виртуелни МФА уређај
- Pratite uputstva na ekranu
- Виртуелни уређај је спреман
Инсталирање АВС ЦЛИ
Подешавање именованог профила
- -> Креирај приступни кључ
- Копирајте кључ у међуспремник. Требаће вам у следећем кораку
$ aws configure --profile <your profile name>
АВС ЦЛИ преко МФА
- Копирајте виртуелни уређај АРН
aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
Једнократна лозинка мора бити преузета из претходно конфигурисане мобилне апликације.- Команда ће дати ЈСОН, чија појединачна поља морају бити замењена одговарајућим променљивим окружења АВС_АЦЦЕСС_КЕИ_ИД, АВС_СЕЦРЕТ_АЦЦЕСС_КЕИ, АВС_СЕССИОН_ТОКЕН
Одлучио сам да аутоматизујем ~/.bash_profile
За рашчлањивање ЈСОН-а, потребна је ова скрипта .
#!/usr/bin/env bash
aws_login() {
session=$(aws sts get-session-token "$@")
echo "${session}"
AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
export AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
export AWS_SECRET_ACCESS_KEY
AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
export AWS_SESSION_TOKEN
}
alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN виртуального устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN виртуального устройства> --token-code 'Употреба:
$ aws-login-dev <одноразовый пароль>Надам се да ће вам ово упутство помоћи да избегнете дуга лутања по званичној документацији 😉
Извор: ввв.хабр.цом