LoginSignup
0
0

More than 3 years have passed since last update.

@kounan13

時々忘れるので「MFA前提でAWS CLI を使う方法」をメモ

Last updated at Posted at 2020-03-20

概要

MFAを有効にしている前提でAWS CLIを使うときの方法を忘れて、ハマる事象の回避のためのメモとリンク

要するに

  1. aws sts get-session-tokenでキーを取得
  2. exportでキーを設定
  3. aws xxを打てる状態に

手順

AWS公式ページを見て実行するのみ。
https://aws.amazon.com/jp/premiumsupport/knowledge-center/authenticate-mfa-cli/

↑だと、あまりに味気ないので

以下、追記しました。(2020/4/15)

aws sts get-session-tokenでキーを取得

以下の環境変数に代入する値を取得します。
* AWS_ACCESS_KEY_ID
* AWS_SECRET_ACCESS_KEY
* AWS_SESSION_TOKEN

$aws sts get-session-token --serial-number arn:aws:iam::[アカウントID]:mfa/[ユーザ名] --token-code [6桁のコード]
CREDENTIALS [AWS_ACCESS_KEY_IDに代入する値:20文字]    2020-01-25T12:27:52Z    [AWS_SECRET_ACCESS_KEYに代入する値:40文字]    [AWS_SESSION_TOKENに代入する値:292文字]

※文字数は実績から取っただけなので参考。出力仕様はこちら

exportでキーを設定

=の後ろは上で取得した値を使う

export AWS_ACCESS_KEY_ID=

export AWS_SECRET_ACCESS_KEY=

export AWS_SESSION_TOKEN=

aws xxを打てる状態に

ベタに以下をうってみて、リストが返ってきたらOK。

$aws s3 ls

まとめ

とかはなし

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0