پرو ہوسٹر > بلاگ > انتظامیہ > AWS CLI بذریعہ MFA

AWS CLI بذریعہ MFA

اگلا AWS MFA ترتیب دینے، اور پھر AWS CLI کو انسٹال اور کنفیگر کرنے کے لیے ہدایات ہوں گی۔

بدقسمتی سے، اس لازمی طریقہ کار نے مجھے اپنے کام کے دن کا آدھا حصہ لیا۔ تاکہ دیگر غیر محفوظ AWS صارفین 😉، میری طرح، معمولی باتوں پر قیمتی وقت ضائع نہ کریں، میں نے ہدایات مرتب کرنے کا فیصلہ کیا۔

یہاں تک کہ سینڈ باکس اکاؤنٹ کی ترتیب کے لیے MFA یہ عام طور پر ایک لازمی ضرورت ہے. ہمارے ساتھ ایسا ہی ہوتا ہے۔

ایم ایف اے کا قیام

  1. سیٹ کریں ہم آہنگ موبائل ایپ
  2. جائیں AWS کنسول
  3. میری حفاظتی اسناد -> ایم ایف اے ڈیوائس کو تفویض کریں۔
    AWS CLI بذریعہ MFA
  4. ورچوئل ایم ایف اے ڈیوائس
    AWS CLI بذریعہ MFA
  5. اسکرین پر دی گئی ہدایات پر عمل کریں۔
    AWS CLI بذریعہ MFA
    AWS CLI بذریعہ MFA
  6. ورچوئل ڈیوائس تیار ہے۔
    AWS CLI بذریعہ MFA

AWS CLI انسٹال کرنا

https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html

ایک نامزد پروفائل ترتیب دینا

https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-profiles.html

  1. میری حفاظتی اسناد -> رسائی کلید بنائیں
    AWS CLI بذریعہ MFA
  2. کلید کو اپنے کلپ بورڈ میں کاپی کریں۔ آپ کو اگلے مرحلے میں اس کی ضرورت ہوگی۔
  3. $ aws configure --profile <your profile name>

AWS CLI بذریعہ MFA

  1. ورچوئل ڈیوائس اے آر این کو کاپی کریں۔
    AWS CLI بذریعہ MFA
  2. aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
    ون ٹائم پاس ورڈ پہلے کنفیگر کردہ موبائل ایپلیکیشن سے لیا جانا چاہیے۔
  3. کمانڈ JSON کو آؤٹ پٹ کرے گی، جس کے انفرادی فیلڈز کو متعلقہ ماحولیاتی متغیرات AWS_ACCESS_KEY_ID، AWS_SECRET_ACCESS_KEY، AWS_SESSION_TOKEN میں تبدیل کیا جانا چاہیے۔

میں نے خود کار طریقے سے کرنے کا فیصلہ کیا۔ ~/.bash_profile
JSON کو پارس کرنے کے لیے، اس اسکرپٹ کی ضرورت ہے۔ jq.

#!/usr/bin/env bash

aws_login() {
    session=$(aws sts get-session-token "$@")
    echo "${session}"
    AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
    export AWS_ACCESS_KEY_ID
    AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
    export AWS_SECRET_ACCESS_KEY
    AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
    export AWS_SESSION_TOKEN
}

alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN виртуального устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN виртуального устройства> --token-code '

استعمال کریں:

$ aws-login-dev <одноразовый пароль>

مجھے امید ہے کہ یہ ہدایت آپ کو سرکاری دستاویزات کے ذریعے طویل گھومنے پھرنے سے بچنے میں مدد کرے گی۔

ماخذ: www.habr.com

نیا تبصرہ شامل کریں