ProHoster > Blog > Ma'muriyat > TIV orqali AWS CLI

TIV orqali AWS CLI

Keyinchalik AWS MFA-ni sozlash, keyin esa AWS CLI-ni o'rnatish va sozlash bo'yicha ko'rsatmalar bo'ladi.

Afsuski, bu majburiy tartib ish kunimning yarmini oldi. Boshqa ishonchsiz AWS foydalanuvchilari πŸ˜‰, men kabi, qimmatli vaqtlarini arzimas narsalarga sarflamasliklari uchun men ko'rsatmalarni tuzishga qaror qildim.

Hatto sinov muhiti hisobini sozlash uchun ham TIV Bu odatda majburiy talabdir. Bizda ham shunday.

TIVni sozlash

  1. O'rnatish mos keluvchi mobil ilova
  2. Boring AWS konsoli
  3. Xavfsizlik ma'lumotlarim -> TIV qurilmasini tayinlash
    TIV orqali AWS CLI
  4. Virtual TIV qurilmasi
    TIV orqali AWS CLI
  5. Ekrandagi ko'rsatmalarga amal qiling
    TIV orqali AWS CLI
    TIV orqali AWS CLI
  6. Virtual qurilma tayyor
    TIV orqali AWS CLI

AWS CLI o'rnatilmoqda

https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html

Nomlangan profil o'rnatilmoqda

https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-profiles.html

  1. Xavfsizlik ma'lumotlarim -> Kirish kalitini yaratish
    TIV orqali AWS CLI
  2. Kalitni vaqtinchalik xotiraga nusxalash. Keyingi bosqichda sizga kerak bo'ladi
  3. $ aws configure --profile <your profile name>

TIV orqali AWS CLI

  1. ARN virtual qurilmasidan nusxa oling
    TIV orqali AWS CLI
  2. aws sts get-session-token --profile <имя профиля> --serial-number <ARN Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠ³ΠΎ устройства> --token-code <ΠΎΠ΄Π½ΠΎΡ€Π°Π·ΠΎΠ²Ρ‹ΠΉ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ>
    Bir martalik parol avval sozlangan mobil ilovadan olinishi kerak.
  3. Buyruq JSONni chiqaradi, uning alohida maydonlari mos keladigan AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN muhit oΚ»zgaruvchilariga almashtirilishi kerak.

Men avtomatlashtirishga qaror qildim ~/.bash_profile
JSONni tahlil qilish uchun ushbu skript talab qiladi jq.

#!/usr/bin/env bash

aws_login() {
    session=$(aws sts get-session-token "$@")
    echo "${session}"
    AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
    export AWS_ACCESS_KEY_ID
    AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
    export AWS_SECRET_ACCESS_KEY
    AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
    export AWS_SESSION_TOKEN
}

alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠ³ΠΎ устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠ³ΠΎ устройства> --token-code '

Foydalanish:

$ aws-login-dev <ΠΎΠ΄Π½ΠΎΡ€Π°Π·ΠΎΠ²Ρ‹ΠΉ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ>

Umid qilamanki, ushbu ko'rsatma rasmiy hujjatlar bo'yicha uzoq vaqt yurishdan qochishingizga yordam beradi πŸ˜‰

Manba: www.habr.com

a Izoh qo'shish