[AWS] aws sts get-session-token

HYEOB KIM·2022년 5월 26일
0

aws

목록 보기
16/62

문제

  • CLI 환경에서 MFA 인증을 할 수 있도록 하려면 임시세션토큰 발급 과정이 필요합니다.

get-session-token

아래 명령을 이용해 임시세션토큰을 발급 받을 수 있습니다.
(루트 계정일 경우 1시간, IAM 사용자일 경우 12시간 동안 유효합니다)

% aws sts get-session-token --serial-number arn:aws:iam::797587922006:mfa/hyeob-policy-test --token-code 437861 --profile hyeob-policy-test
{
    "Credentials": {
        "AccessKeyId": "ABCDEFG",
        "SecretAccessKey": "ABCDEFG",
        "SessionToken": "IQoJb3JpZ2luX2VjELP//////////wEaDmFwLW5vcnRoZWFzdC0yIkcwRQIhAOx1PvJMsx70JXOYZ9uchfmez1FQx5jGhAsGZWUCrDoYAiBuMuURzHRuS5v",
        "Expiration": "2022-05-26T15:18:36+00:00"
    }
}

출력값에서 SessionToken을 복사해서 ~/.aws/credentials에 넣습니다.

% vim ~/.aws/credentials

[hyeob-policy-test]
aws_access_key_id = ABCDEFG
aws_secret_access_key = ABCDEFG
aws_session_token = IQoJb3JpZ2luX2VjELP//////////wEaDmFwLW5vcnRoZWFzdC0yIkcwRQIhAOx1PvJMsx70JXOYZ9uchfmez1FQx5jGhAsGZWUCrDoYAiBuMuURzHRuS5vd6b/zVQL/66VaV1edX+uEtjsv3NiHPSr4AQic//////////8BEAMaDDc5NzU4NzkyMjAwNiIMql
profile
Devops Engineer

0개의 댓글