ProHoster > Blog > Administrasi > AWS CLI via MFA

AWS CLI via MFA

Salajengna bakal aya parentah pikeun nyetél AWS MFA, teras masang sareng ngonpigurasikeun AWS CLI.

Hanjakal, prosedur wajib ieu nyandak kuring satengah poé gawé kuring. Sangkan pamaké AWS séjén teu aman 😉, kawas sorangan, ulah runtah waktu berharga dina trivial, abdi mutuskeun pikeun compile parentah.

Malah pikeun setelan akun sandbox MFA Ieu biasana sarat wajib. Ieu kumaha kaayaan urang.

Nyetél MFA

  1. Masang aplikasi mobile cocog
  2. Nuju Konsol AWS
  3. Kapercayaan Kaamanan abdi -> Napelkeun Alat MFA
    AWS CLI via MFA
  4. Alat MFA maya
    AWS CLI via MFA
  5. Turutan parentah dina layar
    AWS CLI via MFA
    AWS CLI via MFA
  6. Alat virtual tos siap
    AWS CLI via MFA

Masang AWS CLI

https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html

Nyetel hiji profil ngaranna

https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-profiles.html

  1. Kapercayaan Kaamanan abdi -> Jieun konci aksés
    AWS CLI via MFA
  2. Salin konci kana clipboard Anjeun. Anjeun bakal peryogi eta dina hambalan salajengna
  3. $ aws configure --profile <your profile name>

AWS CLI via MFA

  1. Salin ARN alat virtual
    AWS CLI via MFA
  2. aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
    Sandi hiji-waktos kudu dicokot tina aplikasi mobile ngonpigurasi saméméhna.
  3. Paréntah bakal kaluaran JSON, widang individu anu kedah digantikeun kana variabel lingkungan anu saluyu AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN

Kuring mutuskeun pikeun ngajadikeun otomatis ngaliwatan ~/.bash_profile
Pikeun parse JSON, naskah ieu merlukeun jq.

#!/usr/bin/env bash

aws_login() {
    session=$(aws sts get-session-token "$@")
    echo "${session}"
    AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
    export AWS_ACCESS_KEY_ID
    AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
    export AWS_SECRET_ACCESS_KEY
    AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
    export AWS_SESSION_TOKEN
}

alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN виртуального устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN виртуального устройства> --token-code '

Ngagunakeun:

$ aws-login-dev <одноразовый пароль>

Kuring miharep instruksi ieu bakal nulungan anjeun ulah wanderings lengthy ngaliwatan dokuméntasi resmi 😉

sumber: www.habr.com

Tambahkeun komentar