AWS MFA 脚本使用教程

AWS MFA 脚本使用教程

aws-mfa-scriptScript to fetch an MFA token for you to use temporary aws access credentials项目地址:https://gitcode.com/gh_mirrors/aw/aws-mfa-script

1. 项目的目录结构及介绍

aws-mfa-script/
├── README.md
├── alias.sh
├── aws-mfa.sh
├── mfa.cfg
└── SAMPLE-mfa.cfg

• README.md: 项目说明文档，包含项目的基本介绍和使用方法。
• alias.sh: 用于设置别名，方便在终端中直接运行 MFA 脚本。
• aws-mfa.sh: 主脚本文件，用于获取 MFA 令牌并设置临时安全凭证。
• mfa.cfg: 配置文件，包含 AWS CLI 配置文件和对应的 MFA ARN。
• SAMPLE-mfa.cfg: 配置文件示例，供用户参考和修改。

2. 项目的启动文件介绍

aws-mfa.sh

aws-mfa.sh 是项目的主脚本文件，用于获取 MFA 令牌并设置临时安全凭证。以下是该文件的主要功能：

• 提示用户输入 MFA 令牌代码。
• 获取临时安全凭证。
• 设置临时安全凭证到指定的 AWS CLI 配置文件。

alias.sh

alias.sh 文件用于设置别名，方便在终端中直接运行 MFA 脚本。用户需要将其添加到 ~/.bashrc 或 ~/.zshrc 文件中，以便在每次打开终端时自动加载。

3. 项目的配置文件介绍

mfa.cfg

mfa.cfg 是项目的配置文件，包含 AWS CLI 配置文件和对应的 MFA ARN。以下是配置文件的示例内容：

[profile_name]
mfa_arn = arn:aws:iam::123456789012:mfa/username

• profile_name: AWS CLI 配置文件的名称。
• mfa_arn: 对应配置文件的 MFA ARN。

用户需要根据实际情况修改 mfa.cfg 文件，添加所需的配置文件和 MFA ARN。

SAMPLE-mfa.cfg

SAMPLE-mfa.cfg 是配置文件的示例，供用户参考和修改。用户可以根据该示例文件创建自己的 mfa.cfg 文件。

使用步骤

1. 克隆项目:

   git clone https://github.com/asagage/aws-mfa-script.git
   

2. 设置权限:

   chmod u+x aws-mfa.sh
   

3. 修改配置文件:

   • 将 SAMPLE-mfa.cfg 复制为 mfa.cfg。
   • 根据需要修改 mfa.cfg 文件，添加配置文件和 MFA ARN。

4. 设置别名:

   • 将 alias.sh 添加到 ~/.bashrc 或 ~/.zshrc 文件中。
   • 重新加载配置文件:

     source ~/.bashrc  # 或 source ~/.zshrc
     

5. 运行脚本:

   mfa <mfacode> <optional-aws-profile>
   

通过以上步骤，用户可以方便地使用 MFA 保护的 AWS CLI 会话。

aws-mfa-scriptScript to fetch an MFA token for you to use temporary aws access credentials项目地址:https://gitcode.com/gh_mirrors/aw/aws-mfa-script