aws cli mfa
[AWS] IAM User MFA 임시토큰 입력 자동화
Intro aws iam user에 발급받은 Credentials key로 aws cli, python boto3, terraform를 사용할때 mfa를 사용하도록 강제로 설정 하려면 어떻게 해야할까요? 오늘은 그 방법에 대해 알아보도록 하겠습니다. 결론부터 말씀드리면 aws문서와 같이 매번 임시토큰을 생성 받고 aws credential key를 변경해야합니다. https://aws.amazon.com/ko/premiumsupport/knowledge-center/authenticate-mfa-cli/ 이 번거로운 과정을 자동화해주기 위해 쉘스크립트와 파이썬 코드를 사용할 수 있습니다. MFA사용 강제 설정 IAM User Policy 설정 IAM User에 아래와 같이 policy설정을 하면 aws ..
[AWS] aws-vault로 AWS CLI 사용하기(윈도우,MFA)
aws-vault란? aws-vault는 AWS CLI를사용하기위해 보안 키를 안전하게 보관해 주는 도구입니다. aws-vault를 사용하는 이유 만약 AWS IAM User의 KEY를 발급받았는데 MFA설정이 되어있고, MFA를 사용해야만 리소스에 접근할 수 있도록 설정이 되어있다면 반드시 임시토큰을 발급받아서 AWS CLI설정파일에 등록을 해야 합니다. 임시토큰은 기본적으로 12시간 동안만 유효하므로 매번 토큰을 생성하여 AWS CLI설정 파일에 토큰값을 업데이트 해줘야 하는데, aws-vault는 이렇게 임시 토큰 발행부터 AWS CLI설정 파일에 값을 업데이트 하는 과정을 자동으로 해준다는 큰 장점을 갖고 있습니다. aws-vault사용하지 않을 경우 IAM Role 아래 조건과 같이 MFA를 강..