aws-vaultについての備忘録です。
インストール
brew install aws-vault
認証情報登録
aws-vault add xxxxx
Enter Access Key ID: XXXXXXXXXXX
Enter Secret Access Key: XXXXXXXXXXX
初期設定
追加された[profile xxxxx]の下にMFAなどの情報を設定する。
~/.aws/config
[profile xxxxx]
region=ap-northeast-1
output=json
mfa_serial=arn:aws:iam::XXXXXXXXXXXX:mfa/xxxxxxxxxx
接続方法
aws-vault exec xxxxx
# 上記のコマンドを実行すると、aws-vaultで登録したキーチェーンのパスワードが求められる
# その後、MFAを入力する
Enter MFA code for arn:aws:iam::XXXXXXXXXXXX:mfa/xxxxxxxxxx:xxxxx
# 下記のコマンドを実行し、接続できているかを確認する(想定しているAWS環境なのかも合わせて確認)
aws s3 ls
セッション期間を確認
env | grep AWS_SESSION_EXPIRATION
セッションが残っている場合
unset AWS_VAULT