문제
CLI환경에서MFA 인증을 할 수 있도록 하려면 임시세션토큰 발급 과정이 필요합니다.
get-session-token
아래 명령을 이용해 임시세션토큰을 발급 받을 수 있습니다.
(루트 계정일 경우 1시간, IAM 사용자일 경우 12시간 동안 유효합니다)
% aws sts get-session-token --serial-number arn:aws:iam::797587922006:mfa/hyeob-policy-test --token-code 437861 --profile hyeob-policy-test
{
"Credentials": {
"AccessKeyId": "ABCDEFG",
"SecretAccessKey": "ABCDEFG",
"SessionToken": "IQoJb3JpZ2luX2VjELP//////////wEaDmFwLW5vcnRoZWFzdC0yIkcwRQIhAOx1PvJMsx70JXOYZ9uchfmez1FQx5jGhAsGZWUCrDoYAiBuMuURzHRuS5v",
"Expiration": "2022-05-26T15:18:36+00:00"
}
}출력값에서 SessionToken을 복사해서 ~/.aws/credentials에 넣습니다.
% vim ~/.aws/credentials
[hyeob-policy-test]
aws_access_key_id = ABCDEFG
aws_secret_access_key = ABCDEFG
aws_session_token = IQoJb3JpZ2luX2VjELP//////////wEaDmFwLW5vcnRoZWFzdC0yIkcwRQIhAOx1PvJMsx70JXOYZ9uchfmez1FQx5jGhAsGZWUCrDoYAiBuMuURzHRuS5vd6b/zVQL/66VaV1edX+uEtjsv3NiHPSr4AQic//////////8BEAMaDDc5NzU4NzkyMjAwNiIMql
Devops Engineer