AWS MFA 脚本使用教程
1. 项目的目录结构及介绍
aws-mfa-script/
├── README.md
├── alias.sh
├── aws-mfa.sh
├── mfa.cfg
└── SAMPLE-mfa.cfg
- README.md: 项目说明文档,包含项目的基本介绍和使用方法。
- alias.sh: 用于设置别名,方便在终端中直接运行 MFA 脚本。
- aws-mfa.sh: 主脚本文件,用于获取 MFA 令牌并设置临时安全凭证。
- mfa.cfg: 配置文件,包含 AWS CLI 配置文件和对应的 MFA ARN。
- SAMPLE-mfa.cfg: 配置文件示例,供用户参考和修改。
2. 项目的启动文件介绍
aws-mfa.sh
aws-mfa.sh
是项目的主脚本文件,用于获取 MFA 令牌并设置临时安全凭证。以下是该文件的主要功能:
- 提示用户输入 MFA 令牌代码。
- 获取临时安全凭证。
- 设置临时安全凭证到指定的 AWS CLI 配置文件。
alias.sh
alias.sh
文件用于设置别名,方便在终端中直接运行 MFA 脚本。用户需要将其添加到 ~/.bashrc
或 ~/.zshrc
文件中,以便在每次打开终端时自动加载。
3. 项目的配置文件介绍
mfa.cfg
mfa.cfg
是项目的配置文件,包含 AWS CLI 配置文件和对应的 MFA ARN。以下是配置文件的示例内容:
[profile_name]
mfa_arn = arn:aws:iam::123456789012:mfa/username
- profile_name: AWS CLI 配置文件的名称。
- mfa_arn: 对应配置文件的 MFA ARN。
用户需要根据实际情况修改 mfa.cfg
文件,添加所需的配置文件和 MFA ARN。
SAMPLE-mfa.cfg
SAMPLE-mfa.cfg
是配置文件的示例,供用户参考和修改。用户可以根据该示例文件创建自己的 mfa.cfg
文件。
使用步骤
-
克隆项目:
git clone https://github.com/asagage/aws-mfa-script.git
-
设置权限:
chmod u+x aws-mfa.sh
-
修改配置文件:
- 将
SAMPLE-mfa.cfg
复制为mfa.cfg
。 - 根据需要修改
mfa.cfg
文件,添加配置文件和 MFA ARN。
- 将
-
设置别名:
- 将
alias.sh
添加到~/.bashrc
或~/.zshrc
文件中。 - 重新加载配置文件:
source ~/.bashrc # 或 source ~/.zshrc
- 将
-
运行脚本:
mfa <mfacode> <optional-aws-profile>
通过以上步骤,用户可以方便地使用 MFA 保护的 AWS CLI 会话。