ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > MFA ద్వారా AWS CLI

MFA ద్వారా AWS CLI

AWS MFAని సెటప్ చేసి, ఆపై AWS CLIని ఇన్‌స్టాల్ చేయడం మరియు కాన్ఫిగర్ చేయడం కోసం తదుపరి సూచనలు ఉంటాయి.

దురదృష్టవశాత్తు, ఈ తప్పనిసరి విధానం నా పని రోజులో సగం పట్టింది. కాబట్టి ఇతర అసురక్షిత AWS వినియోగదారులు 😉, నాలాగే, అల్పమైన వాటిపై విలువైన సమయాన్ని వృథా చేయవద్దు, నేను సూచనలను కంపైల్ చేయాలని నిర్ణయించుకున్నాను.

శాండ్‌బాక్స్ ఖాతా సెట్టింగ్ కోసం కూడా MFA ఇది సాధారణంగా తప్పనిసరి అవసరం. ఇది మాతో ఎలా ఉంటుంది.

MFAని ఏర్పాటు చేస్తోంది

  1. ఇన్స్టాల్ అనుకూల మొబైల్ అనువర్తనం
  2. వెళ్ళండి AWS కన్సోల్
  3. నా భద్రతా ఆధారాలు -> MFA పరికరాన్ని కేటాయించండి
    MFA ద్వారా AWS CLI
  4. వర్చువల్ MFA పరికరం
    MFA ద్వారా AWS CLI
  5. స్క్రీన్‌పై సూచనలను అనుసరించండి
    MFA ద్వారా AWS CLI
    MFA ద్వారా AWS CLI
  6. వర్చువల్ పరికరం సిద్ధంగా ఉంది
    MFA ద్వారా AWS CLI

AWS CLIని ఇన్‌స్టాల్ చేస్తోంది

https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html

పేరున్న ప్రొఫైల్‌ను సెటప్ చేస్తోంది

https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-profiles.html

  1. నా భద్రతా ఆధారాలు -> యాక్సెస్ కీని సృష్టించండి
    MFA ద్వారా AWS CLI
  2. మీ క్లిప్‌బోర్డ్‌కి కీని కాపీ చేయండి. తదుపరి దశలో మీకు ఇది అవసరం
  3. $ aws configure --profile <your profile name>

MFA ద్వారా AWS CLI

  1. వర్చువల్ పరికరం ARNని కాపీ చేయండి
    MFA ద్వారా AWS CLI
  2. aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
    ముందుగా కాన్ఫిగర్ చేసిన మొబైల్ అప్లికేషన్ నుండి వన్-టైమ్ పాస్‌వర్డ్ తప్పనిసరిగా తీసుకోవాలి.
  3. కమాండ్ JSONని అవుట్‌పుట్ చేస్తుంది, వీటిలో వ్యక్తిగత ఫీల్డ్‌లు తప్పనిసరిగా సంబంధిత ఎన్విరాన్‌మెంట్ వేరియబుల్స్ AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKENకి ప్రత్యామ్నాయంగా ఉండాలి.

నేను ఆటోమేట్ చేయాలని నిర్ణయించుకున్నాను ~/.bash_profile
JSONని అన్వయించడానికి, ఈ స్క్రిప్ట్ అవసరం jq.

#!/usr/bin/env bash

aws_login() {
    session=$(aws sts get-session-token "$@")
    echo "${session}"
    AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
    export AWS_ACCESS_KEY_ID
    AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
    export AWS_SECRET_ACCESS_KEY
    AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
    export AWS_SESSION_TOKEN
}

alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN виртуального устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN виртуального устройства> --token-code '

ఉపయోగించండి:

$ aws-login-dev <одноразовый пароль>

అధికారిక డాక్యుమెంటేషన్ 😉 ద్వారా సుదీర్ఘ సంచారాలను నివారించడానికి ఈ సూచన మీకు సహాయపడుతుందని నేను ఆశిస్తున్నాను

మూలం: www.habr.com

ఒక వ్యాఖ్యను జోడించండి