ProHoster > Blog > Tsamaiso > AWS CLI ka MFA

AWS CLI ka MFA

E latelang e tla ba litaelo tsa ho theha AWS MFA, ebe o kenya le ho hlophisa AWS CLI.

Ka bomalimabe, mokhoa ona o tlamang o ile oa nka halofo ea letsatsi la ka la ho sebetsa. E le hore basebelisi ba bang ba AWS ba sa sireletsehang 😉, joalo ka nna, ba se ke ba senya nako ea bohlokoa nthong e sa reng letho, ke nkile qeto ea ho bokella litaelo.

Le bakeng sa litlhophiso tsa ak'haonte ea sandbox MFA Hangata sena ke tlhokahalo e tlamang. Ho joalo le ka rona.

Ho theha MFA

  1. Beha app e sebetsang ea mobile
  2. Eya ho AWS console
  3. Lintlha tsa ka tsa Tšireletso -> Fana ka Sesebelisoa sa MFA
    AWS CLI ka MFA
  4. Sesebelisoa sa Virtual MFA
    AWS CLI ka MFA
  5. Latela litaelo tse skrineng
    AWS CLI ka MFA
    AWS CLI ka MFA
  6. Sesebelisoa sa Virtual se se se lokile
    AWS CLI ka MFA

Ho kenya AWS CLI

https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html

Ho theha profaele e boletsoeng

https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-profiles.html

  1. Lintlha tsa ka tsa Tšireletso -> Theha senotlolo sa phihlello
    AWS CLI ka MFA
  2. Kopitsa senotlolo ho clipboard ea hau. U tla e hloka mohatong o latelang
  3. $ aws configure --profile <your profile name>

AWS CLI ka MFA

  1. Kopitsa sesebelisoa sa sebele sa ARN
    AWS CLI ka MFA
  2. aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
    Phasewete ea nako e le 'ngoe e tlameha ho nkuoa ho sesebelisoa sa mohala se lokiselitsoeng pejana.
  3. Taelo e tla hlahisa JSON, eo likarolo tsa eona li tlamehang ho nkeloa sebaka ke maemo a tšoanang AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN

Ke ile ka etsa qeto ea ho iketsetsa ~/.bash_profile
Ho hlalosa JSON, sengoloa sena se hloka jq.

#!/usr/bin/env bash

aws_login() {
    session=$(aws sts get-session-token "$@")
    echo "${session}"
    AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
    export AWS_ACCESS_KEY_ID
    AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
    export AWS_SECRET_ACCESS_KEY
    AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
    export AWS_SESSION_TOKEN
}

alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN виртуального устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN виртуального устройства> --token-code '

Ts'ebeliso:

$ aws-login-dev <одноразовый пароль>

Ke tšepa hore taelo ena e tla u thusa ho qoba ho lelera nako e telele ka litokomane tsa molao 😉

Source: www.habr.com

Eketsa ka tlhaloso