ProHoster > Blog > Pangangasiwa > AWS CLI sa pamamagitan ng MFA

AWS CLI sa pamamagitan ng MFA

Susunod ay ang mga tagubilin para sa pag-set up ng AWS MFA, at pagkatapos ay pag-install at pag-configure ng AWS CLI.

Sa kasamaang palad, ang ipinag-uutos na pamamaraang ito ay tumagal sa akin ng kalahati ng aking araw ng trabaho. Upang ang iba pang mga hindi secure na gumagamit ng AWS πŸ˜‰, tulad ng aking sarili, ay hindi mag-aksaya ng mahalagang oras sa walang kabuluhan, nagpasya akong mag-compile ng mga tagubilin.

Kahit para sa setting ng sandbox account MFA Ito ay karaniwang isang ipinag-uutos na kinakailangan. Ganito sa atin.

Pagse-set up ng MFA

  1. Itakda katugmang mobile app
  2. Pumunta sa AWS console
  3. Aking Mga Kredensyal sa Seguridad -> Magtalaga ng MFA Device
    AWS CLI sa pamamagitan ng MFA
  4. Virtual MFA Device
    AWS CLI sa pamamagitan ng MFA
  5. Sundin ang mga tagubilin sa screen
    AWS CLI sa pamamagitan ng MFA
    AWS CLI sa pamamagitan ng MFA
  6. Handa na ang virtual na device
    AWS CLI sa pamamagitan ng MFA

Pag-install ng AWS CLI

https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html

Pagse-set up ng pinangalanang profile

https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-profiles.html

  1. Aking Mga Kredensyal sa Seguridad -> Lumikha ng access key
    AWS CLI sa pamamagitan ng MFA
  2. Kopyahin ang susi sa iyong clipboard. Kakailanganin mo ito sa susunod na hakbang
  3. $ aws configure --profile <your profile name>

AWS CLI sa pamamagitan ng MFA

  1. Kopyahin ang virtual device ARN
    AWS CLI sa pamamagitan ng MFA
  2. aws sts get-session-token --profile <имя профиля> --serial-number <ARN Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠ³ΠΎ устройства> --token-code <ΠΎΠ΄Π½ΠΎΡ€Π°Π·ΠΎΠ²Ρ‹ΠΉ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ>
    Ang isang beses na password ay dapat kunin mula sa mobile application na na-configure nang mas maaga.
  3. Ang utos ay maglalabas ng JSON, ang mga indibidwal na field kung saan ay dapat ipalit sa kaukulang mga variable ng kapaligiran AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN

Nagpasya akong mag-automate ~/.bash_profile
Upang i-parse ang JSON, kailangan ng script na ito jq.

#!/usr/bin/env bash

aws_login() {
    session=$(aws sts get-session-token "$@")
    echo "${session}"
    AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
    export AWS_ACCESS_KEY_ID
    AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
    export AWS_SECRET_ACCESS_KEY
    AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
    export AWS_SESSION_TOKEN
}

alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠ³ΠΎ устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠ³ΠΎ устройства> --token-code '

ИспользованиС:

$ aws-login-dev <ΠΎΠ΄Π½ΠΎΡ€Π°Π·ΠΎΠ²Ρ‹ΠΉ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ>

Umaasa ako na ang pagtuturo na ito ay makakatulong sa iyo na maiwasan ang mahabang libot sa pamamagitan ng opisyal na dokumentasyon πŸ˜‰

Pinagmulan: www.habr.com

Magdagdag ng komento