接下来将介绍如何设置 AWS MFA,然后安装和配置 AWS CLI。
不幸的是,这个强制性程序花了我一半的工作日。为了让其他不安全的 AWS 用户😉,比如我自己,不要在琐事上浪费宝贵的时间,我决定编写说明。
即使是沙盒帐户设置 这通常是强制性要求。我们就是这样。
设置 MFA
- 集
- 去
- -> 分配 MFA 设备
- 虚拟 MFA 设备
- 按照屏幕上的说明操作
- 虚拟设备已准备就绪
安装 AWS CLI
设置命名配置文件
- -> 创建访问密钥
- 将密钥复制到剪贴板。您在下一步中将需要它
$ aws configure --profile <your profile name>
通过 MFA 的 AWS CLI
- 复制虚拟设备 ARN
aws sts get-session-token --profile <имя профиля> --serial-number <ARN виртуального устройства> --token-code <одноразовый пароль>
一次性密码必须从之前配置的移动应用程序中获取。- 该命令将输出 JSON,其中的各个字段必须替换为相应的环境变量 AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY、AWS_SESSION_TOKEN
我决定通过自动化 ~/.bash_profile
要解析 JSON,此脚本需要 .
#!/usr/bin/env bash
aws_login() {
session=$(aws sts get-session-token "$@")
echo "${session}"
AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
export AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
export AWS_SECRET_ACCESS_KEY
AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
export AWS_SESSION_TOKEN
}
alias aws-login-dev='aws_login --profile <имя dev профиля> --serial-number <ARN виртуального устройства> --token-code '
alias aws-login-prod='aws_login --profile <имя prod профиля> --serial-number <ARN виртуального устройства> --token-code 'Использование:
$ aws-login-dev <одноразовый пароль>我希望这篇说明能够帮助您避免在官方文档中长时间徘徊😉
来源: habr.com