Question

使用amazon aws命令行界面，我无法使用MFA令牌

成功登录

我可以通过网络界面登录，MFA已启用。如果我通过网络界面登录，我需要提供：Account，User Name，Password，启用MFA令牌，MFA code

现在我需要从命令行界面，安装awscli工具，按照亚马逊文档http://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html

进行操作

[default]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE      # I think this is Username
aws_secret_access_key=wJalrXUtnFEM          # I think this is Password
aws_session_token=example123324             # I think this is MFA code

不确定如何设置AWS Account (or called alias)并启用MFA令牌选项。

有什么想法吗？

enter image description here

Answer 1

从10月中旬开始，这个问题有一个实际的解决方案：aws-cli现在支持假设一个角色，并使用基于MFA的角色来获得角色。

在this article中解释了使用它的方法。它很棒。

BTW，一些与AWS无关的开发人员已经实现了另一种在CLI中使用MFA的方法：https://github.com/lonelyplanet/aws-mfa

Answer 2

这些是登录AWS Web控制台的错误凭据。

您所展示的是访问密钥（它们始终以 AKI 开头）访问凭据（您也可以使用< em>签署证书）。

要登录Web控制台，您需要登录凭据，其中包含用户名（电子邮件）和密码。或者，您可以（也应该）启用多重身份验证。

您在注册AWS时选择了帐户别名。如果您忘记了它，但仍有可用的访问密钥，请参阅有关如何检索别名的文档：http://docs.aws.amazon.com/cli/latest/reference/iam/list-account-aliases.html

Answer 3

要使用mfa令牌登录，首先需要集成您的mfa设备（无论是虚拟还是物理）。要启用mfa令牌选项，您需要先登录到Web界面，然后转到iam然后再转到用户。现在搜索您的用户ID并选择它。在安全凭证选项卡下，您将获得启用mfa设备选项。单击它，您将获得mfa集成的向导。有关详细步骤，请点击链接http://docs.aws.amazon.com/govcloud-us/latest/UserGuide/virtual-mfa.html

谢谢

Rajarshi Haldar

Answer 4

我发布了非常易于使用的脚本，这些脚本使启用或禁用虚拟MFA设备以及从命令行启动MFA和角色会话变得容易。可以在GitHub https://github.com/vwal/awscli-mfa

上找到它们

使用带有MFA代码/令牌的aws命令行界面登录问题

4 个答案: