проблема входа в систему с интерфейсом командной строки aws с кодом / токеном MFA

С интерфейсом командной строки amazon aws я не могу успешно войти в систему с токеном MFA

Я могу войти через веб-интерфейс, MFA включен. Если я вхожу в систему через веб-интерфейс, мне нужно предоставить: Account, User Name, Password, включить токен MFA, MFA code

Теперь мне нужно сделать это из интерфейса командной строки, установить инструмент awscli, следуя документу Amazon http://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-start.html

[default]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE      # I think this is Username
aws_secret_access_key=wJalrXUtnFEM          # I think this is Password
aws_session_token=example123324             # I think this is MFA code

Не знаете, как настроить AWS Account (or called alias) и включить параметр токена MFA.

Любые идеи?

введите описание изображения здесь


amazon-web-services amazon-ec2 amazon-s3 aws-cli
person BMW    schedule 14.08.2014    source источник

Ответы (4)


arrow_upward
1
arrow_downward

Это неправильные учетные данные для входа в веб-консоль AWS.

Вы показываете ключ доступа (они всегда начинаются с AKI) из учетных данных доступа (вы также можете использовать подпись Сертификат).

Для входа в веб-консоль вам понадобятся Учетные данные для входа, которые состоят из имени пользователя (электронной почты) и пароля. При желании вы можете (и должны) также включить Многофакторную аутентификацию.

Вы выбрали псевдоним учетной записи при регистрации в AWS. Если вы забыли его, но у вас все еще есть рабочий ключ доступа, см. Документацию о том, как получить псевдоним: http://docs.aws.amazon.com/cli/latest/reference/iam/list-account-aliases.html

person xeraa    schedule 14.08.2014
comment
Я могу войти в систему из веб-интерфейса с токеном MFA, моя просьба - войти в систему из командной строки для дальнейшего автоматического создания сценариев. - person BMW; 15.08.2014
comment
Я только что понял, как правильно войти в систему через командную строку, когда для включения MFA используется отдельный ключ доступа. docs.aws.amazon.com/ses/latest/ DeveloperGuide / get-aws-keys.html. Getting Your AWS Access Keys After you've signed up for Amazon SES, you'll need to obtain your AWS access keys if you want to access Amazon SES through the Amazon SES API, whether by the Query (HTTPS) interface directly or indirectly through an AWS SDK, the AWS Command Line Interface or the AWS Tools for Windows PowerShell. AWS access keys consist of an access key ID and a secret access key. - person BMW; 19.08.2014

arrow_upward
5
arrow_downward

С середины октября есть реальное решение этой проблемы: aws-cli теперь поддерживает принятие роли и использование получения роли на основе MFA.

Способ использования объясняется в этой статье . Отлично работает.

Кстати, некоторые независимые от AWS разработчики реализовали другой способ использования MFA с CLI: https://github.com/lonelyplanet/aws-mfa

person smad    schedule 01.12.2015
comment
Это функция, которую я ищу в настоящее время, но не связанную с моим вопросом, который я задал годом ранее. - person BMW; 02.12.2015

arrow_upward
0
arrow_downward

Чтобы войти в систему с использованием токена mfa, вам сначала необходимо интегрировать ваше устройство mfa (будь то виртуальное или физическое). Чтобы включить опцию токена mfa, вам нужно сначала войти в веб-интерфейс, затем перейти в iam, а затем в users. Теперь найдите свой идентификатор пользователя и выберите его. На вкладке учетных данных безопасности вы получите возможность включить опцию устройства mfa. Нажмите на нее, и вы получите мастер для интеграции MFA. Для получения подробных инструкций перейдите по ссылке http://docs.aws.amazon.com/govcloud-us/latest/UserGuide/virtual-mfa.html

Спасибо

Раджарши Халдар

person Rajarshi Haldar    schedule 14.08.2014
comment
Я могу войти в систему из веб-интерфейса с токеном MFA, моя просьба - войти в систему из командной строки для дальнейшего автоматического создания сценариев. - person BMW; 15.08.2014
comment
Установите инструмент CLI и добавьте переменные среды AWS_ACCESS_KEY_ID=AKI... плюс AWS_SECRET_ACCESS_KEY=... (возможно, добавьте их в свой профиль, bashrc и т. Д.), И все готово. Нет MFA для ключей API - person xeraa; 15.08.2014
comment
Если я не предоставляю ключи MFA, всегда получайте login failed через инструмент cli - person BMW; 15.08.2014

arrow_upward
0
arrow_downward

Я выпустил очень простые в использовании сценарии, которые упрощают включение или отключение виртуального устройства MFA, а также запуск сеансов MFA и ролей из командной строки. Их можно найти в GitHub по адресу https://github.com/vwal/awscli-mfa.

person Ville    schedule 28.01.2019