புரோஹோஸ்டர் > Блог > நிர்வாகம் > MFA வழியாக AWS CLI

MFA வழியாக AWS CLI

அடுத்து AWS MFA அமைப்பதற்கான வழிமுறைகள் இருக்கும், பின்னர் AWS CLI ஐ நிறுவி உள்ளமைக்க வேண்டும்.

துரதிர்ஷ்டவசமாக, இந்த கட்டாய நடைமுறை எனது வேலை நாளில் பாதியை எடுத்தது. அதனால், மற்ற பாதுகாப்பற்ற AWS பயனர்கள் 😉, என்னைப் போலவே, அற்பமானவற்றில் பொன்னான நேரத்தை வீணாக்காதீர்கள், வழிமுறைகளைத் தொகுக்க முடிவு செய்தேன்.

சாண்ட்பாக்ஸ் கணக்கு அமைப்பிற்கும் கூட எம்எஃப்ஏவும் இது பொதுவாக ஒரு கட்டாயத் தேவை. நம்மிடம் இப்படித்தான்.

MFA ஐ அமைத்தல்

  1. நிறுவ இணக்கமான மொபைல் பயன்பாடு
  2. செல்லவும் AWS கன்சோல்
  3. எனது பாதுகாப்புச் சான்றுகள் -> MFA சாதனத்தை ஒதுக்கவும்
    MFA வழியாக AWS CLI
  4. மெய்நிகர் MFA சாதனம்
    MFA வழியாக AWS CLI
  5. திரையில் உள்ள வழிமுறைகளைப் பின்பற்றவும்
    MFA வழியாக AWS CLI
    MFA வழியாக AWS CLI
  6. மெய்நிகர் சாதனம் தயாராக உள்ளது
    MFA வழியாக AWS CLI

AWS CLI ஐ நிறுவுகிறது

https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html

பெயரிடப்பட்ட சுயவிவரத்தை அமைத்தல்

https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-profiles.html

  1. எனது பாதுகாப்புச் சான்றுகள் -> அணுகல் விசையை உருவாக்கவும்
    MFA வழியாக AWS CLI
  2. உங்கள் கிளிப்போர்டுக்கு விசையை நகலெடுக்கவும். அடுத்த கட்டத்தில் உங்களுக்கு இது தேவைப்படும்
  3. $ aws configure --profile <your profile name>

MFA வழியாக AWS CLI

  1. மெய்நிகர் சாதனமான ARN ஐ நகலெடுக்கவும்
    MFA வழியாக AWS CLI
  2. aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
    ஒரு முறை கடவுச்சொல்லை முன்பு உள்ளமைக்கப்பட்ட மொபைல் பயன்பாட்டிலிருந்து எடுக்க வேண்டும்.
  3. கட்டளை JSON ஐ வெளியிடும், அதன் தனிப்பட்ட புலங்கள் தொடர்புடைய சூழல் மாறிகள் AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN ஆகியவற்றில் மாற்றியமைக்கப்பட வேண்டும்.

நான் தானியங்குபடுத்த முடிவு செய்தேன் ~/.bash_profile
JSON ஐ அலச, இந்த ஸ்கிரிப்ட் தேவை jq.

#!/usr/bin/env bash

aws_login() {
    session=$(aws sts get-session-token "$@")
    echo "${session}"
    AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
    export AWS_ACCESS_KEY_ID
    AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
    export AWS_SECRET_ACCESS_KEY
    AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
    export AWS_SESSION_TOKEN
}

alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN виртуального устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN виртуального устройства> --token-code '

பயன்படுத்தவும்:

$ aws-login-dev <одноразовый пароль>

உத்தியோகபூர்வ ஆவணங்கள் மூலம் நீண்ட அலைந்து திரிவதைத் தவிர்க்க இந்த அறிவுறுத்தல் உங்களுக்கு உதவும் என்று நம்புகிறேன்😉

ஆதாரம்: www.habr.com

கருத்தைச் சேர்