首页 » aws » 正文

aws 启用mfa以后,如何使用cli 命令行

 

为了安全,很多账号都启用了二步认证,mfa,也就是你除了需要输入正确的账号密码以外,你还需要输入一个6位数字,这个数字是由硬件或者软件(google authenticator)绑定账号后生成,这样的话即使账号密码丢失也没事

 

并且,启用mfa以后,你不可以直接使用export AWS_PROFILE=jeremy-account

如果我们.aws/credentials 的文件长这个样子:

我们需要在我们的.aws/config中增加如下内容:

然后我们使用export AWS_PROFILE=jeremy-mfa

然后我们需要认证一次,就可以使用aws cli了,但是这个过一段时间就会让你重新输入token

 

解决方案就是:使用session来代替,这样的话,最长可以允许我们36小时不需要重新输入:

首先: (注意,这个地方不是mfa,而是就的cred )

然后:

其中,myaccountnumber需要替换成你的,这部分serial number你可以在aws console中mfa部分找到

这条命令会返回给你一串字符

然后我们执行如下命令把返回值设置到环境变量就可以了

然后你就可以36小时畅通无阻了

 

Zhiming Zhang

Senior devops at Appannie
一个奔跑在运维路上的胖子
Zhiming Zhang