ProHoster > blog > Utawala > AWS CLI kupitia MFA

AWS CLI kupitia MFA

Ifuatayo itakuwa maagizo ya kusanidi AWS MFA, na kisha kusakinisha na kusanidi AWS CLI.

Kwa bahati mbaya, utaratibu huu wa lazima ulinichukua nusu ya siku yangu ya kazi. Ili watumiaji wengine wasio na usalama wa AWS πŸ˜‰, kama mimi, wasipoteze wakati wa thamani kwenye mambo madogo, niliamua kukusanya maagizo.

Hata kwa mipangilio ya akaunti ya sandbox MFA Hii ni kawaida mahitaji ya lazima. Hivi ndivyo ilivyo kwetu.

Kuanzisha MFA

  1. Weka programu sambamba ya simu
  2. Enda kwa Console ya AWS
  3. Hati Zangu za Usalama -> Agiza Kifaa cha MFA
    AWS CLI kupitia MFA
  4. Kifaa halisi cha MFA
    AWS CLI kupitia MFA
  5. Fuata maagizo kwenye skrini
    AWS CLI kupitia MFA
    AWS CLI kupitia MFA
  6. Kifaa pepe kiko tayari
    AWS CLI kupitia MFA

Inasakinisha AWS CLI

https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html

Kuweka wasifu uliopewa jina

https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-profiles.html

  1. Hati Zangu za Usalama -> Unda ufunguo wa ufikiaji
    AWS CLI kupitia MFA
  2. Nakili ufunguo kwenye ubao wako wa kunakili. Utahitaji katika hatua inayofuata
  3. $ aws configure --profile <your profile name>

AWS CLI kupitia MFA

  1. Nakili kifaa pepe cha ARN
    AWS CLI kupitia MFA
  2. aws sts get-session-token --profile <имя профиля> --serial-number <ARN Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠ³ΠΎ устройства> --token-code <ΠΎΠ΄Π½ΠΎΡ€Π°Π·ΠΎΠ²Ρ‹ΠΉ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ>
    Nenosiri la mara moja lazima lichukuliwe kutoka kwa programu ya simu iliyosanidiwa mapema.
  3. Amri itatoa JSON, sehemu za kibinafsi ambazo lazima zibadilishwe katika anuwai za mazingira zinazolingana AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN

Niliamua kupitia kiotomatiki ~/.bash_profile
Ili kuchanganua JSON, hati hii inahitaji jq.

#!/usr/bin/env bash

aws_login() {
    session=$(aws sts get-session-token "$@")
    echo "${session}"
    AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
    export AWS_ACCESS_KEY_ID
    AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
    export AWS_SECRET_ACCESS_KEY
    AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
    export AWS_SESSION_TOKEN
}

alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠ³ΠΎ устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠ³ΠΎ устройства> --token-code '

Tumia:

$ aws-login-dev <ΠΎΠ΄Π½ΠΎΡ€Π°Π·ΠΎΠ²Ρ‹ΠΉ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ>

Natumai maagizo haya yatakusaidia kuzuia kuzunguka kwa muda mrefu kupitia hati rasmi πŸ˜‰

Chanzo: mapenzi.com

Kuongeza maoni