A esto le siguen instrucciones sobre c贸mo configurar AWS MFA y luego instalar y configurar AWS CLI.
Desafortunadamente, este procedimiento obligatorio me llev贸 medio d铆a. Para que otros usuarios inseguros de AWS;), como yo, no pierdan un tiempo precioso en triviales, decid铆 redactar una instrucci贸n.
Incluso para una cuenta de espacio aislado, la configuraci贸n de MFA suele ser un requisito obligatorio. As铆 sucede con nosotros.
Configuraci贸n de MFA
- Instalar una aplicaci贸n m贸vil compatible
- Ir a la consola de AWS
- Mis credenciales de seguridad -> Asignar dispositivo MFA
- Virtual MFA Device
-
-
AWS CLI
https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html
https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-profiles.html
- My Security Credentials -> Create access key
- .
$ aws configure --profile <your profile name>
AWS CLI MFA
- ARN
aws sts get-session-token --profile < > --serial-number <ARN > --token-code < >
.- JSON, AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN
~/.bash_profile
JSON jq.
#!/usr/bin/env bash
aws_login() {
session=$(aws sts get-session-token "$@")
echo "${session}"
AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
export AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
export AWS_SECRET_ACCESS_KEY
AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
export AWS_SESSION_TOKEN
}
alias aws-login-dev='aws_login --profile < dev > --serial-number <ARN > --token-code '
alias aws-login-prod='aws_login --profile < prod > --serial-number <ARN > --token-code '
:
$ aws-login-dev < >
Espero que esta instrucci贸n le ayude a evitar largos vagabundeos en la documentaci贸n oficial;)