概要
MFAを有効にしている前提でAWS CLIを使うときの方法を忘れて、ハマる事象の回避のためのメモとリンク
要するに
- aws sts get-session-tokenでキーを取得
- exportでキーを設定
- aws xxを打てる状態に
手順
AWS公式ページを見て実行するのみ。
https://aws.amazon.com/jp/premiumsupport/knowledge-center/authenticate-mfa-cli/
↑だと、あまりに味気ないので
以下、追記しました。(2020/4/15)
aws sts get-session-tokenでキーを取得
以下の環境変数に代入する値を取得します。
- AWS_ACCESS_KEY_ID
- AWS_SECRET_ACCESS_KEY
- AWS_SESSION_TOKEN
$aws sts get-session-token --serial-number arn:aws:iam::[アカウントID]:mfa/[ユーザ名] --token-code [6桁のコード]
CREDENTIALS [AWS_ACCESS_KEY_IDに代入する値:20文字] 2020-01-25T12:27:52Z [AWS_SECRET_ACCESS_KEYに代入する値:40文字] [AWS_SESSION_TOKENに代入する値:292文字]
※文字数は実績から取っただけなので参考。出力仕様はこちら。
exportでキーを設定
=の後ろは上で取得した値を使う
export AWS_ACCESS_KEY_ID=
export AWS_SECRET_ACCESS_KEY=
export AWS_SESSION_TOKEN=
aws xxを打てる状態に
ベタに以下をうってみて、リストが返ってきたらOK。
$aws s3 ls
まとめ
とかはなし