4

使用 amazon aws 命令行界面,我无法使用 MFA 令牌成功登录

我可以通过网络界面登录,MFA 已启用。如果我通过 Web 界面登录,我需要提供:Account、、、、启用 MFA 令牌User NamePasswordMFA code

现在我需要从命令行界面执行此操作,安装 awscli 工具,遵循亚马逊文档http://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html

[default]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE      # I think this is Username
aws_secret_access_key=wJalrXUtnFEM          # I think this is Password
aws_session_token=example123324             # I think this is MFA code

不确定如何设置 AWSAccount (or called alias)并启用 MFA 令牌选项。

有任何想法吗?

在此处输入图像描述

4

4 回答 4

5

从 10 月中旬开始,这个问题有了实际的解决方案:aws-cli现在支持代入角色并使用基于 MFA 的获取角色。

本文解释了使用它的方法。它工作得很好。

顺便说一句,一些独立于 AWS 的开发人员已经实现了另一种通过 CLI 使用 MFA 的方法:https ://github.com/lonelyplanet/aws-mfa

于 2015-12-01T15:56:56.360 回答
1

这些是登录 AWS Web 控制台的错误凭据。

您显示的是访问凭据的访问密钥(它们始终以AKI开头)(您也可以使用签名证书)。

要登录 Web 控制台,您需要Sign-In Credentials,其中包含用户名(电子邮件)和密码。或者,您可以(并且应该)还启用多因素身份验证。

您在注册 AWS 时选择了账户别名。如果您忘记了它,但仍有可用的访问密钥,请参阅有关如何检索别名的文档:http: //docs.aws.amazon.com/cli/latest/reference/iam/list-account-aliases。 html

于 2014-08-14T20:01:49.583 回答
0

要使用 mfa 令牌登录,您首先需要集成您的 mfa 设备(无论是虚拟的还是物理的)。要启用 mfa 令牌选项,您需要先登录到 Web 界面,然后转到 iam,然后转到用户。现在搜索您的用户 ID 并选择它。在安全凭据选项卡下,您将获得启用 mfa 设备选项。单击它,您将获得一个用于 mfa 集成的向导。有关详细步骤,请点击链接http://docs.aws.amazon.com/govcloud-us/latest/UserGuide/virtual-mfa.html

谢谢

拉贾希哈尔达

于 2014-08-14T09:30:14.430 回答
0

我发布了非常易于使用的脚本,可以轻松启用或禁用虚拟 MFA 设备,以及从命令行启动 MFA 和角色会话。它们可以在 GitHub 的https://github.com/vwal/awscli-mfa中找到

于 2019-01-28T01:50:45.193 回答