Tiếp theo sẽ là hướng dẫn thiết lập AWS MFA, sau đó cài đặt và định cấu hình AWS CLI.
Thật không may, thủ tục bắt buộc này đã khiến tôi mất nửa ngày làm việc. Để những người dùng AWS không an toàn khác 😉, giống như tôi, không lãng phí thời gian quý báu vào những việc tầm thường, tôi quyết định biên soạn hướng dẫn.
Ngay cả đối với cài đặt tài khoản sandbox MFA Đây thường là một yêu cầu bắt buộc. Đây là cách nó xảy ra với chúng tôi.
Sao chép khóa vào khay nhớ tạm của bạn. Bạn sẽ cần nó trong bước tiếp theo
$ aws configure --profile <your profile name>
AWS CLI qua MFA
Sao chép ARN thiết bị ảo
aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
Mật khẩu một lần phải được lấy từ ứng dụng di động được định cấu hình trước đó.
Lệnh sẽ xuất ra JSON, các trường riêng lẻ phải được thay thế bằng các biến môi trường tương ứng AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN
Tôi quyết định tự động hóa thông qua ~/.bash_profile
Để phân tích JSON, tập lệnh này yêu cầu jq.