تُستخدم المصادقة متعددة العوامل (MFA) لإضافة طبقة أمان أخرى إلى حسابات / هويات IAM. تسمح AWS للمستخدمين بإضافة MFA إلى حساباتهم لحماية مواردهم بشكل أكبر. AWS CLI هي طريقة أخرى لإدارة موارد AWS التي يمكن حمايتها أيضًا من خلال MFA.
سيشرح هذا الدليل كيفية استخدام أسلوب العائالت المتعددة MFA مع AWS CLI.
كيفية استخدام أسلوب العائالت المتعددة MFA مع AWS CLI؟
قم بزيارة Identity and Access Management (IAM) من وحدة تحكم AWS وانقر فوق ' المستخدمون ' صفحة:
حدد الملف الشخصي من خلال النقر على اسمه:
يجب أن يكون لديك ملف تعريف ممكّن باستخدام MFA:
قم بزيارة Terminal من نظامك المحلي و تهيئة AWS CLI:
AWS تكوين - الملف الشخصي التجريبي 
استخدم أمر AWS CLI لتأكيد التكوين:
aws s3 ls - الملف الشخصي التجريبييؤدي تشغيل الأمر أعلاه إلى عرض اسم حاوية S3 يوضح أن التكوين صحيح:
عد إلى صفحة مستخدمي IAM وانقر على ' أذونات ' قسم:
في قسم الأذونات ، قم بتوسيع ' أضف أذونات 'وانقر على' إنشاء سياسة مضمنة ' زر:
الصق الكود التالي في قسم JSON:
{'الإصدار': '2012-10-17'،
'إفادة': [
{
'Sid': 'MustBeSignedInWithMFA' ،
'تأثير': 'رفض' ،
'NotAction': [
'iam: CreateVirtualMFADevice' ،
'iam: DeleteVirtualMFADevice' ،
'بالفعل: ListVirtualMFADevices' ،
'iam: EnableMFADevice' ،
'Jam: ResyncMFADevice' ،
'iam: ListAccountAliases' ،
'بالفعل: ListUsers' ،
'iam: ListSSHPublicKeys' ،
'iam: ListAccessKeys' ،
'iam: ListServiceSpecificCredentials' ،
'بالفعل: ListMFADevices' ،
'iam: GetAccountSummary' ،
'sts: GetSessionToken'
] ،
'المورد': '*' ،
'حالة': {
'BoolIfExists': {
'aws: MultiFactorAuthPresent': 'خطأ'
}
}
}
]
}
حدد علامة التبويب JSON والصق الكود أعلاه داخل المحرر. اضغط على ' مراجعة السياسة ' زر:
اكتب اسم السياسة:
قم بالتمرير لأسفل إلى أسفل الصفحة وانقر فوق الزر ' إنشاء سياسة ' زر:
عد إلى الجهاز وتحقق مرة أخرى من أمر AWS CLI:
aws s3 ls - الملف الشخصي التجريبيالآن يعرض تنفيذ الأمر الأمر ' تم الرفض ' خطأ:
انسخ ARN من ' المستخدمون حساب MFA:
فيما يلي صيغة الأمر للحصول على بيانات اعتماد حساب MFA:
aws sts get-session-token - الرقم التسلسلي arn-of-the-mfa-device -token-code-from-tokenغير ال ' arn-of-the-mfa-device 'مع المعرّف المنسوخ من لوحة معلومات AWS IAM وتغيير' رمز من رمز 'بالرمز من تطبيق MFA:
aws sts get-session-token - الرقم التسلسلي arn: aws: iam :: ******* 94723: mfa / Authenticator --token-code 265291انسخ بيانات الاعتماد المقدمة على أي محرر لاستخدامها في ملف بيانات الاعتماد لاحقًا:
استخدم الأمر التالي لتحرير ملف بيانات اعتماد AWS:
نانو ~ / .aws / أوراق الاعتماد 
أضف الكود التالي إلى ملف بيانات الاعتماد:
[mfa]aws_access_key_id = مفتاح الوصول
aws_secret_access_key = مفتاح السر
aws_session_token = SessionToken
قم بتغيير AccessKey و SecretKey و SessionToken باستخدام ' AccessKeyId '،' SecretAccessId '، و ' جلسة توكين 'المقدم في الخطوة السابقة:
[mfa]aws_access_key_id = مفتاح الوصول
aws_secret_access_key = t / SecretKey
aws_session_token = IQoJb3JpZ2luX2VjEH8aDmFwLXNvdXRoZWFzdC0xIkcwRQIhANdHKh53PNHamG1aaNFHYH+6x3xBI/oi4dPHi9Gv7wdPAiBFqZZtIcHg+A6J4HqV9pvN1AmCsC+WdBFEdNCtIIpCJirvAQhYEAEaDDY2Mzg3ODg5NDcyMyIM6ujtSkPhFzLfhsW6KswBiBfBeZAaIBPgMuLAKbRym58xlbHoQfAygrxrit671nT+43YZNWpWd/sX/ZpHI56PgBsbc6g2ZfBRQ/FTk3oSjWbl9e/SAzPgPLhje6Cf4iEc8slLjwDs/j5EGymADRowQDJsVvKePy1zTMXUj1U1byb0X6J3eNEPvx24Njg4ugJ95KzpPGnqdLrp/z/BnSN3dMt77O2mAleniQyPpw/nVGn73D60HtBx3EJzvmvwthHcdA6wM/Gvdij0VcRC4qoN/8FaymyCwvwvMeAVMPu/j6EGOpgBK4sd1Ek++dSVSCWBeOX6F93SgnTZkjKWFkc6ki4QXP0IQm/+NvBGviMJQAyJ/yRU58tW9Q9ERhgHSfwZNSKQ3EWsPlaCitJqQV15l8VDtPEyNgl1exAzBSt2ZZBthUc3VHKN/UyhgUXtn8Efv5E8HP+fblbeX2ExlfC9KnQj6Ob5sP5ZHvEnDkwSCJ6wpFq3qiWR3n75Dp0=
تحقق من بيانات الاعتماد المضافة باستخدام الأمر التالي:
المزيد .aws / أوراق الاعتماد 
استخدم أمر AWS CLI مع ' mfa ' حساب تعريفي:
aws s3 ls - ملف تعريف mfaيقترح تشغيل الأمر أعلاه بنجاح إضافة ملف تعريف MFA بنجاح:
هذا كله يتعلق باستخدام أسلوب العائالت المتعددة MFA مع AWS CLI.
خاتمة
لاستخدام أسلوب MFA مع AWS CLI ، قم بتعيين MFA لمستخدم IAM ثم قم بتكوينه على الجهاز. بعد ذلك ، أضف سياسة مضمنة للمستخدم حتى يتمكن فقط من استخدام أوامر معينة من خلال ملف التعريف هذا. بمجرد الانتهاء من ذلك ، احصل على بيانات اعتماد MFA ثم قم بتحديثها في ملف بيانات اعتماد AWS. مرة أخرى ، استخدم أوامر AWS CLI مع ملف تعريف MFA لإدارة موارد AWS. يوضح هذا الدليل كيفية استخدام أسلوب العائالت المتعددة MFA مع AWS CLI.