AWS CLI - MFA, 2차 인증

MFA 토큰을 사용하여 AWS CLI를 통해 내 AWS 리소스에 대한 액세스를 인증하려면 어떻게 해야 합니까?

• 먼저 aws configure 로 MFA 가 적용된 aws 계정 정보를 **/.aws/credentials 에 설정

임시 mfa 인증 세션 발급

get-session-token

  get-session-token
[--duration-seconds <value>] // 유효시간설정 : 기본값 12시간
[--serial-number <value>]
[--token-code <value>]
[--cli-input-json | --cli-input-yaml]
[--generate-cli-skeleton <value>]

aws sts get-session-token --serial-number "MFA:arn의 문자열 값" --token-code "MFA:6자리 문자열"

{
    "Credentials": {
        "AccessKeyId": "~~~",
        "SecretAccessKey": "~~~",
        "SessionToken": "토큰 값 겁나김",
        "Expiration": "2022-05-26T18:46:40+00:00"
    }
}

configure 직접 수정

• /User/.aws/credentials 파일의 내용을 변경
  원래

      [default]
      aws_access_key_id = accessKeyId
      aws_secret_access_key = secretAccessKey

  이렇게 들어 갔는 것을 아래 처럼 변경
  

      [default]
      aws_access_key_id = accessKeyId
      aws_secret_access_key = secretAccessKey
      aws_session_token = sessionToken

config 설정 docs