AWS CLI / CDK をコマンドで利用するときにも多要素認証(MFA)を使いたいです。
上記に利用方法が記載されていますが、たまに credentials のみしか参照しないツールもあるので、わたしは mfa_serial 等を credentials へ記載しています。
この記事でわかること
- SwitchRole するための credentials / config ファイルの書き方
- 多要素認証(MFA)で credentials / config ファイルの書き方
記述方法
~/.aws/credentials
[default]
aws_access_key_id = <Switch元AWSアクセスキーID>
aws_secret_access_key = <Switch元AWSシークレットアクセスキー>
[switch-role1]
mfa_serial = arn:aws:iam::<Switch元AWSアカウントID>:mfa/<アカウント>
role_arn = arn:aws:iam::<Switch先AWSアカウントID>:role/<Switch先ロール>
source_profile = default
~/.aws/config
[default]
region = ap-northeast-1
output = json
[profile switch-role1]
region = ap-northeast-1
output = json
実行例
profile を指定して、AWS CLI コマンドを実行すると以下のように表示されるので、MFAコードを入力してください。
正しいMFAコードを入力すると、コマンドが実行されます。
$ aws s3 ls --profile switch-role1
Enter MFA code for arn:aws:iam::<Switch元AWSアカウントID>:mfa/<アカウント>: