AWS CLI דורך MFA

ווייַטער וועט זיין ינסטראַקשאַנז פֿאַר באַשטעטיקן AWS MFA, און דעמאָלט ינסטאַלירן און קאַנפיגיער AWS CLI.

צום באַדויערן, דעם מאַנדאַטאָרי פּראָצעדור גענומען מיר האַלב פון מיין אַרבעט טאָג. אַזוי אַז אנדערע ינסאַקיער AWS יוזערז 😉, ווי מיר, טאָן ניט וויסט טייַער צייט אויף די טריוויאַל, איך באַשלאָסן צו זאַמלען ינסטראַקשאַנז.

אפילו פֿאַר זאַמדקאַסטן חשבון באַשטעטיקן מפאַ דאָס איז יוזשאַוואַלי אַ מאַנדאַטאָרי פאָדערונג. אזוי איז עס ביי אונז.

באַשטעטיקן MFA

1. שטעלן קאַמפּאַטאַבאַל רירעוודיק אַפּ
2. גיי צו AWS קאַנסאָול
3. מייַן זיכערהייט קראַדענטשאַלז -> באַשטימען מפאַ מיטל
   
4. ווירטואַל מפאַ מיטל
   
5. גיי די ינסטראַקשאַנז אויף דעם עקראַן
   
   
6. ווירטואַל מיטל איז גרייט
   

ינסטאַלירן AWS CLI

https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html

באַשטעטיקן אַ נאָמען פּראָפיל

https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-profiles.html

1. מייַן זיכערהייט קראַדענטשאַלז -> שאַפֿן אַקסעס שליסל
   
2. נאָכמאַכן די שליסל צו דיין קליפּבאָרד. איר וועט דאַרפֿן עס אין דער ווייַטער שריט
3. $ aws configure --profile <your profile name>

AWS CLI דורך MFA

1. נאָכמאַכן די ווירטואַל מיטל ARN
   
2. aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
   די איין-צייַט פּאַראָל מוזן זיין גענומען פון די רירעוודיק אַפּלאַקיישאַן קאַנפיגיערד פריער.
3. דער באַפֿעל וועט רעזולטאַט JSON, די יחיד פעלדער פון וואָס מוזן זיין סאַבסטאַטוטאַד אין די קאָראַספּאַנדינג סוויווע וועריאַבאַלז AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN

איך באַשלאָסן צו אָטאַמייט דורך ~/.bash_profile
צו פּאַרסירן JSON, דעם שריפט ריקווייערז jq.

#!/usr/bin/env bash

aws_login() {
    session=$(aws sts get-session-token "$@")
    echo "${session}"
    AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
    export AWS_ACCESS_KEY_ID
    AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
    export AWS_SECRET_ACCESS_KEY
    AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
    export AWS_SESSION_TOKEN
}

alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN виртуального устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN виртуального устройства> --token-code '

באַניץ:

$ aws-login-dev <одноразовый пароль>

איך האָפֿן אַז די לימעד וועט העלפֿן איר ויסמיידן לאַנג וואַנדערינגז דורך די באַאַמטער דאַקיומענטיישאַן 😉

מקור: www.habr.com