Em seguida, haverá instruções sobre como configurar o AWS MFA e, em seguida, instalar e configurar o AWS CLI.
Infelizmente, esse procedimento obrigatório demorou meio dia. Para que outros usuários inseguros da AWS;), como eu, não percam um tempo precioso com trivialidades, resolvi fazer uma instrução.
Mesmo para uma conta de sandbox, a configuração de MFA geralmente é um requisito obrigatório. É assim conosco.
Configurando MFA
- Instale um aplicativo móvel compatível
- Vá para o console AWS
- Minhas credenciais de segurança -> Atribuir dispositivo MFA
- Virtual MFA Device
-
-
AWS CLI
https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html
https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-profiles.html
- My Security Credentials -> Create access key
- .
$ aws configure --profile <your profile name>
AWS CLI MFA
- ARN
aws sts get-session-token --profile < > --serial-number <ARN > --token-code < >
.- JSON, AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN
~/.bash_profile
JSON jq.
#!/usr/bin/env bash
aws_login() {
session=$(aws sts get-session-token "$@")
echo "${session}"
AWS_ACCESS_KEY_ID=$(echo "${session}" | jq -r '.Credentials.AccessKeyId')
export AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY=$(echo "${session}" | jq -r '.Credentials.SecretAccessKey')
export AWS_SECRET_ACCESS_KEY
AWS_SESSION_TOKEN=$(echo "${session}" | jq -r '.Credentials.SessionToken')
export AWS_SESSION_TOKEN
}
alias aws-login-dev='aws_login --profile < dev > --serial-number <ARN > --token-code '
alias aws-login-prod='aws_login --profile < prod > --serial-number <ARN > --token-code ':
$ aws-login-dev < >Espero que esta instrução o ajude a evitar longas perambulações na documentação oficial;)